1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
tryqaaa_5 小时前
md5和sha1常见绕过【详细附新生赛题目】APO Research6 小时前
工业连接件的隐形升级:杆端轴承正在从“标准件”走向“结构安全件”KKKlucifer7 小时前
零信任架构下的安全服务:动态防御与持续合规双驱动一只鼠标猴7 小时前
甲方边界安全:WAF+防火墙 + 抗 DDoS 联合防护落地方案qq_260241237 小时前
将盾 CDN:网络网站安全防护体系与实践℡終嚸♂6807 小时前
WAF绕过技巧与原理深度剖析dashizhi20157 小时前
禁止复制电脑文件、电脑机密数据禁止拷贝、禁止电脑文件复制到U盘和移动硬盘的方法ShoreKiten8 小时前
第三届SHCTF--EZphpWJSKad12358 小时前
[特殊字符] SecRoBERTa:网络安全AI新里程碑[特殊字符]️zhangshuang-peta9 小时前
加密MCP保险库:人工智能系统中安全凭证管理的关键