摘要： 场景打开如下，输入1提交，显示如下 <1>输入1'报错，输入1' #显示正常，确定存在sql注入 <2>输入1' union select 1#报错如下，发现存在关键字过滤。由于preg_match()函数返回的值是匹配指定字符串的次数，所以双写绕过无效；正则中的/i模式是忽略大小写，所以大小写绕过 阅读全文

摘要： 很简单的模板注入，直接F12查看，得到提示，flag在secret_key下。 利用flask的模板注入，直接得到flag。 /?flag={{config.SECRET_KEY}} 参考：https://blog.csdn.net/qq_46230755/article/details/11427 阅读全文

摘要： 环境打开后，有三个页面，分别是index.php、flag.php、hint.php。 首先，hint.php的源码里有个提示如下，说明本题的关键在cookie（当然从题目中也可看出） <!-- Why not take a closer look at cookies? --> 然后，flag.p 阅读全文