摘要：进去网页，没找到有什么功能点 关注url的get传参，随便传个值 爆出文件不存在，考虑是文件包含的考察。 所以就可以考虑伪协议， 直接读取index的代码 php://filter/read=convert.base64-encode/resource=index 看来只是要求get参数里存在要求的 阅读全文

摘要：Flask简介 Flask是一个相对于Django而言轻量级的Web框架。 和Django大包大揽不同，Flask建立于一系列的开源软件包之上，这其中 最主要的是WSGI应用开发库Werkzeug和模板引擎Jinja。 在ctf中常会遇到flask模板注入的题目，所以简单学习一下flask模板注入。 阅读全文

摘要：web 78 在文件包含的题目中，php伪协议是非常常用的方法 php伪协议的利用 读取php源码要加base64过滤器 ?file=php://filter/convert.base64-encode/resource=flag.php web 79 ?file=data://text/plain 阅读全文