【青少年CTF S1·2026 公益赛】Ollama Prompt Injection
·
来源微信:叁玖owo

看名字应该就是一个AI题目 nc无法连接

通常 Ollama 的 API 默认监听在 11434 端口,这里被映射到了 55859
获取模型列表
使用 /api/tags 接口查看服务器上安装的模型。
http://challenge.qsnctf.com:55872/api/tags
或者
curl http://challenge.qsnctf.com:55872/api/tags


发现自定义模型:ctf-model:latest
提取系统提示词
使用 /api/show 接口导出该模型的详细配置,可能flag 作为系统预设指令藏在其中。
curl http://challenge.qsnctf.com:55872/api/show -d '{"name": "ctf-model:latest"}'

或者使用 HackBar 插件

qsnctf{de7199c3085c47028de9cbae460dd2c7}
更多推荐




所有评论(0)