Simple_SSTI_1 - Bugku CTF

Simple_SSTI_1WEB 未解决

分数: 5 金币: 2

题目作者: valecalida

一　　血: dotast

一血奖励: 2金币

解　　决: 26950

提　　示:

描　　述:

Simple_SSTI_1

淦不动了 2年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

coderge 2年前

举报

@qqdd flask语法

qqdd 2年前

举报

请问一下为什么要用大括号呀

a2cai 2年前

举报

得学学python和flask框架了......

IMBEHK 2年前

举报

想的太多，看到 /console 还以为要利用这个

Culubo 2年前

举报

人生第二题（包括签到）

wozote 2年前

举报

+1 一脸懵逼

rxxy 3年前

举报

在URL使用get函数，然后提交flag{{}}，{{}}括号中包括config.SECRET_KEY

66295112 1年前

举报

为什么会想到用到config

胖子JANE 3年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

cuizhenhua123qqq 3年前

举报

在URL上进行。。。。。

抓手赋能 3年前

举报

爆全局变量

joeren 3年前

举报

启动场景4金币，奖励应该至少5金币，还有，付了金币，下次还是这个场景会重复交吗？

Eas0n 3年前

举报

是的，每次启动场景都需要进行付费哦

joeren 3年前

举报

我去，这玩样貌似不免费啊

Eas0n 3年前

举报

每日签到、提交题目，提交WP都有机会获得金币，其实约等于免费。

WriteUp

valecalida

5 金币

立即查看

Simple_SSTI_1WEB 未解决

评论

淦不动了 2年前 举报

coderge 2年前 举报

qqdd 2年前 举报

a2cai 2年前 举报

IMBEHK 2年前 举报

Culubo 2年前 举报

wozote 2年前 举报

rxxy 3年前 举报

66295112 1年前 举报

胖子JANE 3年前 举报

cuizhenhua123qqq 3年前 举报

抓手赋能 3年前 举报

joeren 3年前 举报

Eas0n 3年前 举报

joeren 3年前 举报

Eas0n 3年前 举报

WriteUp

valecalida

5 金币

评分(48)

解题动态

run2 攻破了该题 3分钟前

HQAQ 攻破了该题 2小时前

zxxctf 攻破了该题 3小时前

yzkaxy 攻破了该题 4小时前

JXY110 攻破了该题 19小时前

荒天帝独断万古 攻破了该题 20小时前

你好你好 攻破了该题 22小时前

1510018518 攻破了该题 23小时前

hx000001 攻破了该题 23小时前

lichunying 攻破了该题 1天前

luojiaxin6 攻破了该题 1天前

qq421501484 攻破了该题 1天前

byx123 攻破了该题 1天前

zinghung 攻破了该题 1天前

Yohann 攻破了该题 1天前

Zidane 攻破了该题 1天前

syg123456 攻破了该题 1天前

1377215859 攻破了该题 1天前

华仔小黑帽 攻破了该题 1天前

gao1213977085 攻破了该题 1天前

淦不动了 2年前

举报

coderge 2年前

举报

qqdd 2年前

举报

a2cai 2年前

举报

IMBEHK 2年前

举报

Culubo 2年前

举报

wozote 2年前

举报

rxxy 3年前

举报

66295112 1年前

举报

胖子JANE 3年前

举报

cuizhenhua123qqq 3年前

举报

抓手赋能 3年前

举报

joeren 3年前

举报

Eas0n 3年前

举报

joeren 3年前

举报

Eas0n 3年前

举报

荒天帝独断万古攻破了该题 20小时前

你好你好攻破了该题 22小时前

华仔小黑帽攻破了该题 1天前