[BJDCTF 2nd]fake google
[BJDCTF 2nd]fake google 進入頁面: 試了幾下發現輸入xxx,一般會按的格式顯示, P3's girlfirend is : xxxxx 然后猜測會不會執行代碼,發現可以執行 發現輸出P3's girlfirend is : xxxxx的頁面注釋 ...
原文:[BUUOJ記錄] [BJDCTF 2nd]fake google
本題考查python jinjia 的ssti,其實tplmap直接梭哈都可以 隨便輸入一個值,查看源代碼就能看到一個Hint: 用下面的流程圖測試一下,看看是什么模板引擎: 用Payload測試之后發現是jinjia 的模板引擎,然后構造jinjia ssti的命令執行payload: 得到Flag: 這里用的到Payload是一個Jinjia 模板引擎通用的RCE Payload: 在 lt ...
2020-03-22 21:01 0 1117 推薦指數:
相關推薦
[BUUOJ記錄] [BJDCTF 2nd]文件探測
感覺算是這次比賽里面綜合性很強的一道題了,主要考察SSRF、PHP偽協議包含、挖掘邏輯漏洞和一個小tirck。委屈的是第一天晚上就做到了最后一步,想到了SESSION置空即可繞過,但是最后讀Flag姿 ...
BUUOJ [BJDCTF 2nd]elementmaster
[BJDCTF 2nd]elementmaster 進來就是這樣的一個界面,然后就查看源代碼 轉換之后是Po.php,嘗試在URL之后加上看看,出現了一個“.“ 。。。。。。。 迷惑 然后看了wp 化學 ...
Buuoj [BJDCTF 2nd]最簡單的misc
zip偽加密 1. 題目給了一個secret.zip,解壓發現需要密碼,但並無其他提示。所以應當是zip偽加密[1]。壓縮源目錄區標志為504B0102,該標志后的第5、6字節即為加密標志可以進行偽 ...
[BUUOJ記錄] [BJDCTF 2nd]old-hack & Schrödinger & elementmaster
三道比較簡單的的題放一起一寫,old-hack是ThinkPHP框架的一個nday,Schrödinger和elementmaster沒啥考點,就是腦洞 一、old-hack 進入題 ...
[BJDCTF 2nd]duangShell
[BJDCTF 2nd]duangShell 點擊進去之后提示我們swp源代碼泄露,訪問http://xxx/.index.php.swp下載該文件 該文件產生的原因是:使用vi編輯器打開文件時,會生成一個.文件名.swp的備份文件,防止意外退出等情況導致文件內容丟失。產生原因 ...
BJDCTF 2nd Writeup
fake google 隨便輸點什么,url來看不是php,原樣回顯 那很有可能是ssti了,試試{{config}}有回顯,直接打個python3的payload試試 {{().__class__.__bases__[0].__subclasses__()[177 ...
[BJDCTF 2nd] - Misc
一、最簡單的misc-y1ng 題目下載下來是帶密碼的 secret.zip壓縮包,懷疑偽加密,拖到 kali 看一眼,直接可以提取出 secret 文件,winhex 看一下有 IHDR(文件頭數 ...