Windy's little blog

一切生活中的杂七杂八, and I like CTF.

《从0到1:CTFer的成长之道》1.3“任意文件读取漏洞”第3题

边学习边记录。首先推荐一篇介绍SSTI的好文章。按照官方指南,docker-compose下载并运行,访问本机5000商品,显示一个输入框。随便输入个123,显示N1 page页面,且123被输出了。在burpsuite中看一下,这是个post页面,其中的session是可以注入的,后面看到。点击article后,在bp中随便输入后,可以爆出路径。这个参数带有LFI漏洞。尝试不同输入,/proc/self/environ查看环境变量,爆出服务器路径为/home/sssssserver。Serve
<< 1 >>

Powered By Z-BlogPHP 1.7.0