[BJDCTF 2nd] web题-fake google
复现环境:buuoj.cn
根据提示知道是ssti模板注入,使用tplmap进行注入。
发现存在代码执行
tplmap在github上下载,好像只能用py2运行,我在py3运行会报错查看flag
flag{9d83b5bd-72fd-468e-93a6-90237a167245}
复现环境:buuoj.cn
根据提示知道是ssti模板注入,使用tplmap进行注入。
发现存在代码执行
tplmap在github上下载,好像只能用py2运行,我在py3运行会报错查看flag
flag{9d83b5bd-72fd-468e-93a6-90237a167245}