BUUCTF-[BJDCTF 2nd]fake google 记录

30.[BJDCTF 2nd]fake google

首先打开界面为一个google搜索界面。谁便输入会返回相应的输入东西

输入,一个反射xss

没啥用,接着查看了下源码

发现ssti,猜测存在模板注入

手动测试下,成功执行,应该存在模板注入

直接使用tplmap 测试下,存在模板注入,为Jinja2

直接--os-shell,拿到shell,直接查看flag

你可能感兴趣的:(BUUCTF-[BJDCTF 2nd]fake google 记录)