目录 [ACTF2020 新生赛]BackupFile 1 1.打开页面，叫我们去找源文件 2.想到用disearch扫描，发现源文件index.php.bak 3.访问这个文件，下载一个文件，用记事本打开 4.翻译php代码 5.构造payload url+/?key=123，得到flag [极客大挑战 2019]BuyFlag 1 1.进入PAYFLAG，提示我们如果想要买

打开题目 打开flag.txt 告诉我们flag在 /fllllllllllllag下 打开welcome.txt 我们看到了render渲染函数，联想到ssti 打开hints.txt 然后我们留意到每个打开url上面都有filehash 告诉我们如果想要访问/fllllllllllllag下的flag文件，是需要filehash这个GET参数需要被m

打开网页有三个链接，依次点开之后获得一个fllllllllllllag一个render和一个MD5加密格式   之后尝试去访问/fllllllllllllag 直接跳出报错界面。 但这个报错界面居然是可以改的 试着注入一下 看了师傅的wp发现好像没有，要从框架入手 框架就是标题的tornado 在tornado模板中，存在一些可以访问的快速对象,这里用到的是h