[BJDCTF2020]JustRE 1

title:BJDCTF2020Cookieissostable.mddate:2022-07-0718:45:14tags:进去之后发现这个好像ssti我们输入{{1+2}}返回这个应该时ssti了然后我们输入{{"".__c......

1.题目搞了好久，这道题，就一个简简单单的输入框。2、利用md5($password,true)实现SQL注入打开题目，看上去像sql注入，也有可能是命令执行，或者SSRF，但是注入半天也没什么反应......

最近这段时间应该会陆陆续续补上以前做的pwn题的wp，再来复习一下InvolvedKnowledgeFormatStringStackoverflowret2libcChecksecArch:amd64-64-little......

主要考察了：源代码泄露、变量覆盖共展示了三种获取flag的方式1、打开题目查看未发现有效信息，查看源代码信息，发现返回的dog信息，结果如下：2、使用dirmap进行目录扫描，发现......