1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
xixixi777778 分钟前
STIX/TAXII:网络威胁情报的“普通话”与“顺丰快递”前进的李工10 分钟前
零知识证明:不泄露秘密也能自证网硕互联的小客服20 分钟前
遇到网站500内部服务器错误如何处理?如何预防这样的问题发生?emma羊羊30 分钟前
【Yakit渗透利器】小阿宁的猫猫1 小时前
CSRF漏洞的原理、防御和比赛中的运用晚烛1 小时前
实战前瞻:构建高安全、强协同的 Flutter + OpenHarmony 智慧金融移动银行平台(支持国产密码体系、生物认证与信创全栈适配)sonadorje1 小时前
ECC公钥生成过程pingao1413782 小时前
加热激光雪深监测站守护冬季道路安全Bug.ink3 小时前
BUUCTF——WEB(3)Bruce_Liuxiaowei3 小时前
Nmap主机发现与在线主机提取实用指南