凇岳

摘要： 进入网站 没有sql 试了试，填入123，报错 发现部分源码泄露 if waf(tmp) 表明这里有waf 可以使用ssti注入 在加密页面加密 {{4+5}} 得到 e3s0KzV9fQ== 再拿到解密页面判断是否有ssti注入 结果看到为9，说明成功注入 尝试config playload：{{ 阅读全文