Web 1.fake google 打开题目的主要界面是一个谷歌的搜索界面,在搜索框输入内容后会有一个新页面不管输入什么,输出都是P3’s girlfriend is :xxxxxxx在这个页面查看源代码,发现有一段被注释的代码 从这段代码可以知道是ssti注入试了试config,有回显查看flag flag{fc4ec771-f9e0-4ad4-afe0-80dfd22dab37} 2.old-hack 查看源码没有什么收获,主页上写的thinkphp5,而版本就是5.0.23查看根目录,看到了flag 查看fl…