1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
Flynt19 小时前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来冬奇Lab5 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试Aphasia3119 天前
VPN 与内网穿透Mr_愚人派10 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录DaLi Yao10 天前
【无标题】Alsn8610 天前
等待学习-学习目录:Docker 容器安全攻防网络研究院11 天前
2026年网络安全treesforest11 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安11 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领开发小能手-roy11 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?