原理： SSTI 注入 - Hello CTF 以 Jinja2 举例，Jinja2 在渲染的时候会把 {{}} 包裹的内容当做变量解析替换，所以当我们传入 {{表达式}} 时，表达式就会被渲染器执行。 一般我们先在可疑的地方尝试插入简单的模板表达式，比如 {{7*7}} 、 {{ config }…

常见魔术方法 __construct：对象被创建时触发。 __destruct：对象被销毁时触发。 __toString：当对象被当做字符串使用时。 __wakeup：反序列化恢复对象前调用。 __sleep：序列化对象前进行调用，返回数组。 __call：调用不存在的方法的时候触发，第一个参数是方法名。 __get：从不可访问的属性中获取数据，第…

Web Planets 查看 html，⽹⻚对 /api.php POST ⽅式传⼊了⼀个参数 query = select * from planets ，意 味着可以执⾏⾃定义的 SQL 语句。 <script> try { fetch("/api.php", { method: "POST", body: "query=SELEC…