1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
kali-Myon7 小时前
2025春秋杯网络安全联赛冬季赛-day2独行soc7 小时前
2026年渗透测试面试题总结-19(题目+回答)kali-Myon8 小时前
2025春秋杯网络安全联赛冬季赛-day1wwwlyj1233218 小时前
对称加密和非对称加密kali-Myon8 小时前
2025春秋杯网络安全联赛冬季赛-day3迎仔9 小时前
05-AI与网络安全QT.qtqtqtqtqt9 小时前
SQL注入漏洞临水逸10 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南狮驼岭的小钻风10 小时前
汽车V模型开发流程、ASPICE、汽车功能安全的基石是国际标准 ISO 26262devmoon10 小时前
Chopsticks 本地分叉平行链实战指南