[BJDCTF2020]The mystery of ip

m1saka1發表於2024-11-01

開啟靶機,根據題目提示找到如下頁面抓包,嘗試修改ip發現回顯改變


第一印象以為是xss漏洞,控制回顯點,alert彈框也能正常觸發卻不知道接下來該怎麼進行下去
查閱資料發現此處是ssti模板漏洞,也就是說此處ip值作為一個變數會被執行並回顯
所以嘗試{system("ls /")}

發現目標獲取flag{system("cat /flag")}

//題目本身不難且很好找到利用點,但是很有可能會僅憑第一印象導致固步自封,所以有時候滲透無法進行下去不妨轉換思路,不要對自己的知識盲目自信,特此記錄此題。

相關文章