1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
DreamLife☼20 小时前
工业领域 ACP 协议全解析:从入门到实战案例久绊A21 小时前
如何在Kali Linux官网下载历史版本代码的余温21 小时前
SQL Server全链路安全防护数据库安全21 小时前
实力登榜!美创科技荣膺数说安全《2025中国网络安全企业100强》李白你好1 天前
功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出,适用于网络安全检测与端口监控场景三味神风1 天前
Linux系统安全加固:构建云计算安全的第一道防线小马哥编程1 天前
计算机网络:无线局域网加密与认证方式爱隐身的官人1 天前
新后端漏洞(上)- Weblogic SSRF漏洞TG_yunshuguoji1 天前
阿里云国际代理:阿里云的云数据库是什么?骥龙1 天前
零信任架构:重塑现代企业安全基石