DASCTF2024八月web-Truman

Rxw
  2024-08-24 19:22:08 2024-08-24 19:22:08 Created   2024-11-24 00:25:13 2024-11-24 00:25:13 Updated      97 Words  1 Mins  

这是一个典型的SSTI注入漏洞(https://blog.csdn.net/qq_61955196/article/details/132237648)

这里有一个工具:https://github.com/Marven11/FenJing

具体用法:

pip install fenjing
python -m fenjing webui
# python -m fenjing scan --url 'http://xxxx:xxx'
fenjing webui

打开它自己的ui界面

分析完就可以执行shell命令了:

cat flag

得到:

说实话,我还是第一次知道这个工具,长知识了。

  • Title: DASCTF2024八月web-Truman
  • Author: Rxw
  • Created at : 2024-08-24 19:22:08
  • Updated at : 2024-11-24 00:25:13
  • Link: https://rxw2023-github-io.pages.dev/2024/08/24/DASCTF2024八月web-Truman/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
DASCTF2024八月web-Truman