Warm——up

本地数据库建立

创建数据库:

web——Mangager

感觉就像是sql注入，但是过滤了’ 所以要寻找一下其他信息， 查看源码，发现

当时弄这个弄了好久，不知道是哪一步出错了，最后终于才成功了，于是记录一下，看能不能帮到其他同学们

web——backdoor

他说有源码泄露，就先试试git泄漏，
http://8f5271da775d49a7a0166a25cc5c836e795e8d00fc0044de.changame.ichunqiu.com/Challenges/.git/，在githack中就扫出来三个没啥用的文件，后来又试了一下常见的网站备份目录，都没有收获，看了一下wp，才知道这里涉及到.git文件的历史文件，也就是修改之前的文件，使用GitHack需要更麻烦的修改，所以这里使用Git_Extract

是什么？

Tornado是使用Python编写的一个强大的、可扩展的Web服务器

web——Musee de X

这题怎么都注册不了，sql注入也没效果，试了一下弱口令 admin&password 页面直接报错，扫描也没扫出什么，看了一下wp，说就是要注册？可能是环境崩了吧，于是决定看一下wp学习思路
逛一下网站——得到报错信息——确定是ssti注入——fuzz过滤内容——构造注入语句——寻找可利用子类——cat flag
还挺无语的

基础知识学习

什么是SSTI注入

ssti服务端模板注入，ssti主要为python的一些框架 jinja2 mako tornado django，PHP框架smarty twig，java框架jade velocity等等使用了渲染函数时，由于代码不规范或信任了用户输入而导致了服务端模板注入，模板渲染其实并没有漏洞，主要是程序员对代码不规范不严谨造成了模板注入漏洞，造成模板可控。本文着重对flask模板注入进行浅析。

python——类

面向对象编程需要使用类，类和实例息息相关，有了类之后我们必须创建一个实例，这样才能调用类的方法：

1
2

class<类名>:
    <语句>

类私有属性：_private_attrs两个下划线开头，声明该属性为私有，不能再类的外部被使用或直接访问，在类的内部的方法中使用self._private_attrs