前言

官方WP

CTF快速入门手册推荐，于是从这里开始刷题，也算是正式入门的开始

Flask SSTI（服务器端模板注入）

原理：

render_template渲染函数的问题

渲染函数在渲染的时候，往往对用户输入的变量不做渲染。

也就是说例如：{{}}在Jinja2中作为变量包裹标识符，Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{1+1}}会被解析成2。如此一来就可以实现如同sql注入一样的注入漏洞。

流程

获取基本类->获取基本类的子类->在子类中找到关于命令执行和文件读写的模块

判断SSTI类型

前言

没能进前十多少还是有点遗憾，不过也无所谓了（

这次校赛作为个人赛规模不大，也是趁此过了一下拿血的瘾（

个人感觉web，misc和部分crypto都是属于常规比赛难度的，难度还是有的，re确实是随手ak的程度，pwn的话要是会用相关环境估计也能多打几题

前言

NSS上[NISACTF 2022]sign-ezc++

博主的RE入门系列来到了第十期，这次是NISA2022的题，恰巧明天就是NISA2023校赛的日子，而且本篇博客也会和0xA扯上点关系

缘，妙不可言（

知识点

c++

命名空间

异或

前言

NSS上的[NISACTF 2022]string

知识点

linux上的c

随机数

前言

NSS上的[SWPUCTF 2021 新生赛]fakerandom

知识点

python

随机数

前言

NSS上[GFCTF 2021]wordy

知识点

花指令

ida汇编

python

前言

NSS上的[SWPUCTF 2021 新生赛]非常简单的逻辑题

知识点

python

爆破

前言

NSS上的[SWPUCTF 2021 新生赛]re2

知识点

C

ida初步运用

字符替换

前言

NSS上[SWPUCTF 2021 新生赛]简简单单的解密

知识点

python

RC4解密