打开提示我们如果要操作就需要登录
题目也没有给出tips提示
/tmp/memes/wosun
注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了
然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么都没有就让我们出去。。。。然后是退出登录的超链接
试试点here会出现什么
又是一个表单填写的窗口
随意写一个地址,填上我们注册的username后go一下
出现一大堆报错
据此信息是jinjia2模板
而我们的用户名在text中,似乎就可以注入了
先注册用户名为({{前面的可以随意修改,注册成自己的用户名吧)
wosun{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].__dict__['popen']('cat flag*').read()}}
然后登录
捐献照片为底色为黑色的网络照片
(http://pic4.bbzhi.com/jingxuanbizhi/heisediannaozhuomianbizhixiazai/heisediannaozhuomianbizhixiazai_362061_5.jpg
)
这里给出一张
然后go一下就看到flag了
flag{13460551-92a3-ed4f-844d-86f8f12ca99c}
