Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
28142
提 示:
描 述:
Simple_SSTI_1
评分(49)
解题动态

3268798994 攻破了该题 1天前

peach.peach 攻破了该题 2天前

a5580990 攻破了该题 3天前

2269264191 攻破了该题 5天前

pezn1and 攻破了该题 6天前

1145141145 攻破了该题 7天前

IsPP 攻破了该题 7天前

prettyLife 攻破了该题 7天前

17364302189 攻破了该题 8天前

jiayouya 攻破了该题 8天前

不上早八 攻破了该题 8天前

自由魂儿儿儿 攻破了该题 10天前

forces 攻破了该题 10天前

1720713439 攻破了该题 10天前

an0n0my 攻破了该题 11天前

w1w2w3666 攻破了该题 11天前

GnawKing 攻破了该题 12天前

19933663636 攻破了该题 12天前

luvwind 攻破了该题 13天前

评论
HK1ng 25天前
举报
还真是简单模板注入,甚至不需要利用方法,首先传参{{7*7}}验证是否执行了语句,看到页面出现49,就知道这里存在模板注入,然后查看一下配置文件,就发现了flag。{{config}}
看writeup刷题 1月前
举报
咋SECRET_KEY还必须大写
Wang_Micro 5月前
举报
?flag={{config.SECRET_KEY}} flag{4c1f57d8ba21815847e7d477c3c86b81}
超爱西西鸭 8月前
举报
/?flag={{config.SECRET_KEY}}
yanglegeyang 8月前
举报
flag{727f54cccaa9c031b1a7c029dd2eb7d8}
F0xyear 8月前
举报
不太懂这个漏洞啊,有没有大佬指导一下
17856716923 8月前
举报
这个应该要去学下编程语言,模版好像是基于语言的,我去搜了答案都没看懂只能照抄
SwanPrincess 8月前
举报
flag{208dea064bf2ad965ef8964289b32005}
Mo木潼 8月前
举报
flask模板注入 /?flag={{config.SECRET_KEY}} flag{42d1cb43b082687661fa70767e7348ec}
八一卜kod 8月前
举报
-4+2 赔了啊
1512405623 9月前
举报
flag{4a5b27a4e8b461441e6d8b7df1573130}