这是训练赛上面的tornado题目和buu上的easy-tornado是一个题目在此一块进行记录。 打开靶场，发现有三个目录 分别是 得到了这两个提示，分别是filename和filehash现在需要做的就是找到cookie_secret更改了上面的哈希值，发现产生回显，但是我在此处看不懂，查看大佬们写的wp 得到cookie_secret 所以得到了flag

今天这个篇章用来记录在buu平台上做的题，记录wp [极客大挑战 2019]EasySQL 打开靶机，查看题目 查看源代码只有一个登录框首先尝试测试是单引号闭合还是双引号闭合先尝试双引号闭合，发现没有报错 再尝试单引号闭合，发现查询语句报错，说明数据库是单引号闭合 尝试构建万能语句绕过验证，使用单引号型的万能密码 最后得到flag [极客大挑战 2019]Havefun 首先打开靶机

这是训练赛中的一道题，同时也是buu中的一道题在这里一块进行记录 打开靶机，发现直接给了我们源码 通过代码，我们可以访问一下shrine路径，看看是否有ssti漏洞。测试一下 构造shrine/9 发现3*3被计算出来的，说明这里有ssti漏洞 我们可以使用查看一下配置文件，这样也可以看到app.config也就可以看到。 不过经过了尝试之后发现这道题中设置了黑名单,其中有confi

学校的训练赛中出现了这道题，现在找到原题来做一下 [HITCON 2016]Leaking-nodejsVM沙箱逃逸 打开靶机，查看源代码 分析一下这段代码这一段代码很明显是最重要的代码 其中 /* Orange is so kind so he put the flag here. But if you can guess correctly :P */

这是一道Node,js沙盒逃逸的题目，根据大佬们的wp做的，记录一下做题的过程以及学习到的相应的知识点 信息查看 打开环境: 可以看到里面有一些提示，比如说 真的是php吗 打开/run.php进行查看发现里面有一个eval()函数 这个函数除了php中有，Node.js中也含有这个函数，结合提示信息推测应该是Node.js。于是尝试利用Error().stack来进行查看页面回显

今天开始记录学习日常，今天学习html 一.简介 HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是一种编程语言，而是一种标记语言标记语言是一套标记标签 (markup tag)HTML 使用标记标签来描述网页HTML 文档包含了HTML 标签及文本内容HTML文档也叫做 web 页面 这是一段实例 二.HTML

一.需要用到的工具 D盾/火绒安全 二.1.后门查杀 下载文件，用火绒安全进行查杀 点开这个病毒文件，用记事本打开，发现里面有一串md5加密的字符串，推测这个就是我们要找的flag，发现成功提交 flag为 flag{6ac45fb83b3bc355c024f5034b947dd3} 2.webshell后门 和前一题一样下载文件用火绒进行查杀 查找到两个后门病毒，打开进行查看 !