XYCTF 2024 Web

用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{[’\"后来发现只要输入中文,就可以进行模板注入了[\t方括号被禁用可以使用__双引号单引号被禁用,使用使用request.value...