摘要：python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的，以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model，再通过这个model获取settings对象，进而获取数据库账 阅读全文

摘要：赛题地址: https://code-breaking.com/puzzle/7/ 源码下载 这题极其头疼的就是环境为 php 7.2.12、并且禁用了这些函数 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,apach 阅读全文

摘要：感谢P师傅做的题目，https://code-breaking.com/ easy - function 环境: php 7.2.12、apache 2.4.25 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if 阅读全文