[HDCTF 2023]Welcome To HDCTF 2023
打开来发现是一个游戏
直接去js源代码找弹窗函数
就直接得到flag
[HDCTF 2023]SearchMaster
这个题目打开是一个博客入口
接着这里有一个提示
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}
发现他成功回显一个49
接着可以试试直接命令执行
发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了
得到flag
[HDCTF 2023]Welcome To HDCTF 2023
打开来发现是一个游戏
直接去js源代码找弹窗函数
就直接得到flag
[HDCTF 2023]SearchMaster
这个题目打开是一个博客入口
接着这里有一个提示
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}
发现他成功回显一个49
接着可以试试直接命令执行
发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了
得到flag