刷题笔记:[FBCTF2019]Event

CTF Web SSTI
Web
发布日期:   2021-09-14
更新日期:   2022-01-28
文章字数:   116
阅读时长:   1 分

前言

题目描述

I heard cookies and string formatting are safe in 2019?

http://challenges.fbctf.com:8083

(This problem does not require any brute force or scanning. We will ban your team if we detect brute force or scanning).

题解

1@1登录

session解个码

看来得想办法找到key

在name和address试了半天,没想到event_important才是注入点

先试试event_important=__dict__

tplmap跑了一圈没跑出来,可惜

key为

fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y

构造一下session,结束

文章作者: 巡璃
文章链接: https://syunaht.com/p/3098408404.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web SSTI
评论
  目录