1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
星幻元宇VR16 分钟前
VR动感科普单车:让交通安全教育更真实、更有效攻城狮在此1 小时前
华三交换机ACL配置(封禁内网高危端口)123过去1 小时前
hashid使用教程cdprinter1 小时前
信刻安全加密光盘,保障光盘保密安全若年封尘2 小时前
告别手写 API 类型:用 openapi-fetch 打造类型安全的前端接口层API快乐传递者3 小时前
从零构建高可用API接口:架构设计、性能优化与安全实践liuluyang5304 小时前
SCR_EL3,安全配置寄存器小陈工4 小时前
Python Web开发入门(八):用户认证系统实现,给你的应用加上安全锁小五传输4 小时前
汽车供应商协同平台如何重塑主机厂与供应商的数字化纽带?清水白石0084 小时前
《Python 静态检查链:格式化、Lint、类型检查、安全扫描全攻略——CI 阻断策略与团队平衡实践》