摘要：这道题考点就一个Unicode编码绕过。 阅读全文

摘要：进入题目换一页 先随便才一个参数 在flask里面可以有两种船只的方式，一种是需要参数的，另一种则不需要，这道题是第二种。 bp抓包fuzz一下，过滤了这些东西 这个过滤其实并不算很严格，用最简单的拼接就可以绕过了。 {{()['__cla'+'ss__'].__base__['__subcl'+' 阅读全文

摘要：很明显是模板注入，但是没有给参数，盲猜参数是name 黑名单 blacklist = ['\'', '"', 'args', 'os', '_']，不能用post方法 也不能用{%%} 但是还有一个可以用，request.cookies，可以通过cookies传入参数。 payload原型： 之前试 阅读全文

摘要：挺简单的，都是老套路了。 阅读全文