← Back to Blog
HGAME 2026 Week2 Writeup - 15 题全解
Overview
HGAME 2026 Week2 共包含 15 道题目,我们团队完成了全部题解。本文按方向分类,记录每道题的解题思路和关键步骤。
Web
SSTI Master
经典 Jinja2 SSTI 题目,过滤了常见的 __class__、__subclasses__ 等关键字。通过 attr() 过滤器和字符串拼接绕过:
{{ config|attr('__c'+'lass__') }}最终通过 os.popen 执行命令获取 flag。
Crypto
(更多内容待补充…)
完整 Writeup 请访问我们的知识库:wiki.unisec.vip