1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
m0_738120729 小时前
渗透测试基础——一文详解JSONP跨域劫持漏洞原理与利用SmileAndFun9 小时前
收到安全通报后,如何划分责任做存证溯源?智慧物业老杨9 小时前
电动自行车安全管理数智化解决方案:从风险防控到证据闭环EasyGBS10 小时前
从“后厨黑箱”到“透明厨房”:国标GB28181视频平台EasyGBS平台AI视频分析如何守护舌尖上的安全Soari10 小时前
【硬核全面】Claude Code v2.1.160 & 2.1.161 发布:安全防御全面升级,大修 CJK 输入法与 WSL 剪贴板,性能再迎暴涨!网安小白的进阶之路10 小时前
B模块 安全通信网络 第二门课IPv6与WLAN 03黑巧克力可减脂11 小时前
慎御智能之变,方守数字安澜:AI Agent安全风险与全域防御体系上海云盾-小余12 小时前
游戏端口隐蔽防护:端口映射 + 高防集群拦截爆破实操指南豆豆12 小时前
高校网站建设用什么CMS建站系统?戴西软件13 小时前
戴西CAxWorks.AICrash:AI+法规驱动的行人保护自动化分析