1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
华硕广东18 分钟前
怎么才能去定义自己的生活呢?脚踏实地的大梦想家34 分钟前
【Go】P19 Go语言并发编程核心(三):从 Channel 安全到互斥锁qyresearch_1 小时前
全球生物识别加密U盘市场:安全需求驱动增长,技术迭代重塑格局std78793 小时前
ISO 26262: 1~12部分,是汽车功能安全的国际标准,适用于道路车辆中的电气/电子系统。该标准分为12个部分,涵盖功能安全管理的全生命周期GIS数据转换器3 小时前
2025无人机在电力交通中的应用实践李白你好4 小时前
日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议久违 °5 小时前
【安全开发】Nuclei源码分析-任务执行流程(三)white-persist6 小时前
汇编代码详细解释:汇编语言如何转化为对应的C语言,怎么转化为对应的C代码?newxtc7 小时前
【辽宁政务服务网-注册_登录安全分析报告】wrangler_csdn7 小时前
如何一键将 PDF 转为 Word?