【网络安全 | XCTF】Confusion1
于 2023-12-29 11:04:50 首次发布
本文介绍了网络安全领域的XCTF挑战赛中的一道题目——Confusion1,主要涉及SSTI(Server-Side Template Injection)注入问题。通过分析题目描述,发现网站存在SSTI漏洞,且在register的源码页面中揭示了flag路径。在尝试文件读取的过程中,参数被过滤,但通过调整参数,最终成功绕过过滤获取到flag。
摘要由CSDN通过智能技术生成