1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
独行soc36 分钟前
2025年渗透测试面试题总结-264(题目+回答)YangYang9YangYan2 小时前
网络安全专业职业能力认证发展路径指南Yawesh_best2 小时前
告别系统壁垒!WSL+cpolar 让跨平台开发效率翻倍小五传输3 小时前
常用的文件摆渡系统:让数据安全高效跨越网络界限李游Leo6 小时前
前端安全攻防指南:XSS / CSRF / 点击劫持与常见防护实践(含真实案例拆解)AI分享猿6 小时前
Java后端实战:SpringBoot接口遇异常请求,轻量WAF兼顾安全与性能Mu.3877 小时前
计算机网络模型oh-pinpin9 小时前
安全配置类xixixi777779 小时前
解析一下传输安全——“它是什么”,更是关于“它为何存在”、“如何实现”以及“面临何种挑战与未来”骥龙10 小时前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用