DASCTF2024八月web-Truman

Rxw

2024-08-24 19:22:08 2024-08-24 19:22:08 作成 2024-11-11 19:23:43 2024-11-11 19:23:43 更新

write up

web
| SSTI

97 字 1 分

这是一个典型的SSTI注入漏洞（https://blog.csdn.net/qq_61955196/article/details/132237648 )

这里有一个工具：https://github.com/Marven11/FenJing

具体用法：

pip install fenjing
python -m fenjing webui
# python -m fenjing scan --url 'http://xxxx:xxx'

fenjing webui

打开它自己的ui界面

分析完就可以执行shell命令了：

cat flag

得到：

说实话，我还是第一次知道这个工具，长知识了。

タイトル: DASCTF2024八月web-Truman
作者: Rxw
で作成されました : 2024-08-24 19:22:08
で更新されました : 2024-11-11 19:23:43
リンク: https://rxw2023-github-io.pages.dev/2024/08/24/DASCTF2024八月web-Truman/
著作権宣言: この文章は CC BY-NC-SA 4.0 を使用して許可します。

#web
#SSTI

コメント

目次

DASCTF2024八月web-Truman