Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28116
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
fishball030 3年前
举报

555 带带菜狗吧

回复 0
zxmals 3年前
举报

py3: ''.__class__.__mro__[-1].__subclasses__()[128].__init__.__globals__['sys'].modules['os'].popen('ls').read()

回复 1
Striker123456 3年前
举报

payload为什么会是这样

回复 0
David 3年前
举报

无语,还以为和之前flaskapp那道题目一样,结果计算出来的pin就是死活不对卡了半天 结果只要传参SECRET_KEY???

回复 0
umz 3年前
举报

...

回复 0
平分秋色 3年前
举报

这题就很迷,为什么要大写,为什么要两个花括号

回复 0
vvvvv 3年前
举报

返回了flag{...} 提交的时候连’flag{}‘也要加上.... 耗时最久的竟然是这一步

回复 0
Aduhuan 3年前
举报

下面有提示,flag在secret_key下

回复 0
2669291603 3年前
举报

传入一个flag参数,用两个括号括起来一个表达式或者是变量,返回对应的表达式或变量的值。

回复 0
huairentoutou 3年前
举报

不太明明{{config}}为什么要套两对{},不看提示真猜不到正确的URL

回复 0
Richard 3年前
举报

@18734338837 模板语言

回复 0
18734338837 3年前
举报

我也是 :)

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(49)

解题动态

18075013015 攻破了该题 3小时前
zypts 攻破了该题 1天前
MD 攻破了该题 2天前
call1ng 攻破了该题 3天前
zmzm 攻破了该题 3天前
19513396653 攻破了该题 5天前
摇曳露营芝麻凛 攻破了该题 5天前
kfdwty 攻破了该题 5天前
Ta7suya 攻破了该题 6天前
HK1ng 攻破了该题 7天前
sun_space 攻破了该题 7天前
zbss 攻破了该题 8天前
ct1640 攻破了该题 8天前
liuliuliu666 攻破了该题 10天前
r00t2025 攻破了该题 11天前
1748684229 攻破了该题 12天前
17778438489 攻破了该题 13天前
yangty 攻破了该题 16天前
smtall 攻破了该题 16天前
3028545694 攻破了该题 16天前
问题反馈