1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
星幻元宇VR2 小时前
VR单人地震体验平台,学习科学避险Chuer_3 小时前
讲透财务Agent核心概念,深度拆解财务Agent应用趋势IT菜鸟程3 小时前
网络安全实战nginx漏洞版本升级 1.28.0到1.30.0JS_SWKJ3 小时前
多网闸级联部署避坑指南:安全与性能如何兼得?YaBingSec4 小时前
玄机靶场:供应链安全-供应链应急-Part2 通关笔记黎阳之光4 小时前
黎阳之光:以视频孪生+全域感知,助力低空经济破局突围运维行者_5 小时前
通过OpManager的Windows服务监控能力释放最佳IT网络性能Promise微笑5 小时前
开关柜局放测试仪选型避坑指南:如何从技术维度保障电力资产安全?g3voip6 小时前
SIP 对讲广播系统优质厂家与品牌推荐第八学期7 小时前
如何解决挖矿病毒的攻击