1.打开题目,看到题目我就想到了再后面加一个ls,结果回显了ls,然后又想到会不会是模板注入,尝试{{7*7}},然后页面返回了49,说明存在模板注入
如下,判定为模板注入
看一下系统环境配置
然后看可以使用的类模块的时候没看到什么可以利用的,然后使用一句话来试试,成功,但是这里不可以 看到flag,需要反弹shell然后提权,因为我没有外网ip,所以没法做了
{{a.init.globals.builtins.eval("import('os').popen('ls').read()")}}
ichunqiu-2024年春秋杯网络安全联赛夏季赛-brother
xing.yu.CTF2024-12-13 12:51
相关推荐
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略百川5 小时前
Apache文件解析漏洞qq_4309085712 小时前
网络安全-机遇与挑战希望奇迹很安静12 小时前
SSRF_XXE_RCE_反序列化学习程序员编程指南15 小时前
Qt 网络编程进阶:网络安全与加密安 当 加 密18 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案大咖分享课1 天前
多租户系统中的安全隔离机制设计荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全