标签: SSTI

2 篇文章

BUUOJ刷题记录(3)
[FBCTF2019]RCEService 考点:%0a绕过正则匹配,绝对路径调用系统命令 要求用json传入cmd参数RCE,但是只给了ls命令其他的都不给 比赛的时候应该是给了源码: <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST[…
GWCTF 2019 复现
之前广外CTF的时候才刚刚接触CTF,当时只做了一道随机数爆破,现在来复现 你的名字 考点:flaskSSTI、绕过{{}}过滤、黑名单过滤逻辑错误 很详细的SSTI>>:https://xz.aliyun.com/t/6885#toc-4 SSTIbypass姿势>>https://p0sec.net/index.php/…