TFC CTF 2022 WEB Diamand WriteUp
Posted sukinoaria
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TFC CTF 2022 WEB Diamand WriteUp相关的知识,希望对你有一定的参考价值。
题目信息 看题目就是考察如何绕过filter。 探索 具体页面,输入字符提交后进行回显,用Burp跑常见的ascii特殊字符可以发现都被过滤了。 试了一下%df发现有报错信息: 报错信息展开后可以看到网站具体使用的技术栈,ERB类似于python的jinja2之类的,网上能找到存在模板注入的问题参考
以上是关于TFC CTF 2022 WEB Diamand WriteUp的主要内容,如果未能解决你的问题,请参考以下文章