Tp-scan

攻防世界web高手进阶18（mfw） 打开题目先收集有用的信息 是用了Git、PHP、Bootstrap，尝试是否有git源码泄露 有git源码泄露漏洞，直接上工具扒。 工具下载命令（Linux） git clone https://github.com/lijiejie/GitHack.git 直接查看flag.php没有数据信息 查看一下index.php strpos()函数会匹配第一个参数与另一个参数匹配，如果一样则为false，然后就会。。。。 所以用工具爬是个不错的选择 file_

攻防世界web高手进阶17（shrine） 首先打开题目场景是一串代码，就知道是个代码审计题型，得先看懂代码 Ctrl+U查看一下源代码 代码里面加亮的地方提醒我们有路径，可以尝试访问一下 再尝试追一下路径 猜测有模板注入 构造pyload /shrine/{{2*5}} 可以看到计算出了结果，验证有SSTI模板注入 重新回顾一下源代码 这里把（）给替换了，把config和self加入了黑名单 从代码 app.config['FLAG'] = os.environ.pop('FLAG')