我们用一题“百度杯”CTF比赛来实战解题:
这边临时靶场的URL是:eci-2ze8l1o1z33xpyy7xj4o.cloudeci1.ichunqiu.com/
首先bp暴力破解先找到一个传参,一般都是一些简单的id,name等等,这里是name
尝试name={ {5-4}},发现返回1,可以确认是python,模板注入
我们用一题“百度杯”CTF比赛来实战解题:
这边临时靶场的URL是:eci-2ze8l1o1z33xpyy7xj4o.cloudeci1.ichunqiu.com/
首先bp暴力破解先找到一个传参,一般都是一些简单的id,name等等,这里是name
尝试name={ {5-4}},发现返回1,可以确认是python,模板注入