[GWCTF 2019]你的名字
| ID: | 10834 |
|---|---|
| 标题: | [GWCTF 2019]你的名字 |
| 描述: | None |
| 类型: | SSTI |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/259 |
| 赛事: | GWCTF |
| 年度: | 2019 |
| Flag值: | [GWCTF 2019]你的名字的解题答案为利用SSTI模板注入漏洞,通过绕过WAF过滤(如使用{%print%}替代{{}}、拼接关键字如claconfigss绕过class过滤)执行任意代码。验证后的解题网址为:https://blog.csdn.net/oZuoShen123/article/details/133737289 |
| writeup: | https://blog.csdn.net/shinygod/article/details/124205584。 |