1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
晚秋贰拾伍1 小时前
设计模式的艺术-代理模式hwscom1 小时前
Windows Server 2025如何做系统安全加固JZC_xiaozhong2 小时前
低空经济中的数据孤岛难题,KPaaS如何破局?是Dream呀3 小时前
引领AI发展潮流:打造大模型时代的安全与可信——CCF-CV企业交流会走进合合信息会议回顾摘星怪sec3 小时前
【漏洞复现】|方正畅享全媒体新闻采编系统reportCenter.do/screen.do存在SQL注入CIb0la4 小时前
Dangerzone:免费的危险的文件转换安全程序qq_2430507912 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!知行EDI13 小时前
EDI安全:2025年数据保护与隐私威胁应对策略tuan_zhang16 小时前
第17章 安全培训筑牢梦想根基