1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
sinat_286945194 小时前
AI应用安全 - Prompt注入攻击数据智能老司机12 小时前
实现逆向工程——理解 x86 机器架构数据智能老司机12 小时前
实现逆向工程——逆向工程的影响2301_7807896616 小时前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案江拥羡橙17 小时前
【基础-判断】HarmonyOS提供了基础的应用加固安全能力,包括混淆、加密和代码签名能力小木话安全18 小时前
ISO27001 高阶架构 之 支持 -2ayaya_mana21 小时前
Nginx性能优化与安全配置:打造高性能Web服务器观北海1 天前
网络安全蓝队常用工具全景与实战指南人衣aoa1 天前
PG靶机 - Pelicanlingggggaaaa1 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中