目录

  1. 1. 前言
  2. 2. Web
    1. 2.1. I am a web-noob

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

PearlCTF

2024/3/9 CTF线上赛 SSTI
字数统计: 105字   |   阅读时长: 1分   |   总文章阅读量:

前言

一个国外赛

learn http的wp:https://github.com/kimbius/CTF-Writeups/tree/main/PearlCTF2024/web/learn%20HTTP

Web

I am a web-noob

ssti

进入题目,给了一个登录框

测了一下是ssti,输入中如果有过滤的字符则会返回替换过滤字符为空格后的payload,同时前面加上这一串

{% set config=None%}{% set self=None%}

手动fuzz测试了一下发现过滤了`