TFC CTF 2022 WEB Diamand WriteUp

Posted sukinoaria

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TFC CTF 2022 WEB Diamand WriteUp相关的知识,希望对你有一定的参考价值。

题目信息 看题目就是考察如何绕过filter。 探索 具体页面,输入字符提交后进行回显,用Burp跑常见的ascii特殊字符可以发现都被过滤了。 试了一下%df发现有报错信息: 报错信息展开后可以看到网站具体使用的技术栈,ERB类似于python的jinja2之类的,网上能找到存在模板注入的问题参考

以上是关于TFC CTF 2022 WEB Diamand WriteUp的主要内容,如果未能解决你的问题,请参考以下文章

2022-D^3CTF-Web-Writeup

2022-D^3CTF-Web-Writeup

CTF-Web渗透(入门|笔记|工具)

CTF-Web渗透(入门|笔记|工具)

CTF-Web渗透(入门|笔记|工具)

[ CTF ] WriteUp-2022年春秋杯网络安全联赛-冬季赛