题目下载 引用官方WP： 这里提一下base64的加密流程： 1、将待转换的字符串每三个字节分为一组，每个字节占8bit，那么共有24个二进制位。 2、将上面的24个二进制位每6个一组，共分为4组。 3、在每组前面添加两个0，每组由6个变为8个二进制位，总共32个二进制…

ssti主要为python的一些框架jinja2 mako tornado django。 模板注入测试顺序--是时候祭出这张图了： 首先到/flag.php这页进行测试： Twig {{7*'7'}} 输出49 Jinja {{7*'7'}}输出7777777测试证明是Twig： 参考了这篇文章： www.k0rz3n.com因为提示cookie，经…