摘要：联合查询查询不存在数据会构造虚拟的数据 页面是一个登录界面，随便输一个发现不是以get方式请求，抓包看到是post方式 发现一串奇怪字符 wp说是base32+base64 这里如果用户不是admin，就会提示wrong user！ 爆一下字段数 oder by 被过滤了，union select没 阅读全文

摘要：模板注入，记得之前明明写过一篇的，找不到了，就只好再写一篇了 之前写模板注入都是用的tplmap，gayhub上就有，用法很简单，百度一大堆 但是tplmap只能解决带参的，不带参的就只能手工注了，这题就只能手工注 先测试一下 应该是存在服务端模板注入攻击（SSTI）了，详情可以参考https:// 阅读全文