1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
小五传输1 小时前
网闸怎么选?新型网闸凭安全高效,成企业优选方案WLJT1231231231 小时前
电子元器件:智能时代的核心基石信安成长日记1 小时前
CNI研究https://sanj.dev/post/cilium-calico-flannel-cni-performance-comparison小李独爱秋2 小时前
计算机网络经典问题透视:电子邮件的安全协议PGP主要都包含哪些措施?上海云盾安全满满3 小时前
棋牌APP被攻击了要怎么办小李独爱秋3 小时前
计算机网络经典问题透视:互联网的网络层安全协议族IPsec都包含哪些主要协议?星幻元宇VR3 小时前
地震起因及先兆学习系统,提升地震安全教育的新方式星幻元宇VR3 小时前
VR消防行走平台|沉浸+互动双重提升应急教育星幻元宇VR3 小时前
突破传统消防训练,VR消防体验屋让培训更高效