/tags/picoCTF

> Easy SSTI1 <Details summary="Solution"> 打開是個簡陋的網頁，根據題目名稱 SSTI，我們試試輸入 `{{7*7}}`，結果網頁回傳 `49`，表示有 Server-Side Template Injection 的漏洞 那我們可以開始來搞事了，先來看看裡面有什麼東西 啊哈找到 f...

> Easy WebDecode <Details summary="Solution"> 打開之後是個挺抽象的網站 隨便亂翻在 About 頁面 inspect 這坨文字就找到了 `cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfMjgzZTYyZmV9` 這東西看起來就像 Bas...