Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
28469
提 示:
描 述:
Simple_SSTI_1
评分(50)
解题动态
easier 攻破了该题 9小时前
xuan2025 攻破了该题 3天前
aboic 攻破了该题 3天前
yttitan 攻破了该题 3天前
xiaomiao123 攻破了该题 3天前
liang123456 攻破了该题 4天前
xshzgjshpy 攻破了该题 4天前
yiwuxiaobawang 攻破了该题 4天前
MZH123456 攻破了该题 5天前
chengluo 攻破了该题 5天前
ez_not_easy 攻破了该题 6天前
zouwu 攻破了该题 6天前
0854永不言败 攻破了该题 7天前
bhcxzhdsa 攻破了该题 7天前
wwwwjjj 攻破了该题 8天前
gongyy 攻破了该题 8天前
123456lulu 攻破了该题 8天前
白菜白又白 攻破了该题 9天前
3381328748 攻破了该题 10天前
评论
15938755916 3年前
举报
py3: ''.__class__.__mro__[-1].__subclasses__()[128].__init__.__globals__['sys'].modules['os'].popen('ls').read()
夜雨 3年前
举报
不明白为什么是config.SECRET_KEY 还大写
白芷仙绅 3年前
举报
在Config的类,含有类属性SECRET_KEY。
xiaoxiao972521 3年前
举报
注释里有一句话 You know, in the flask, We often set a secret_key variable.
orz00000 3年前
举报
????为什么要两个括号...
34743 3年前
举报
@白芷仙绅 你们是怎么想到这种解法的阿,纯小白(最近因为ctf考试需要学习)
白芷仙绅 3年前
举报
存在SSTI漏洞的网站可以通过向{{ }}中输入恶意代码,经过渲染处理,从而执行了黑客想要实现的效果,这是一种缺陷,也就是利用方式
shaliu2 3年前
举报
人生第二题
来了老铁 3年前
举报
。。。。还要充钱呀
15922111842 3年前
举报
123
hahaSec 3年前
举报
我也是废物
bbbdag 3年前
举报
我是废物
2965527794 3年前
举报
模板注入
拔剑四顾心茫然 3年前
举报
...感觉自己学的一知半解的,还要靠评论区的大佬才行