Simple_SSTI_1 - Bugku CTF平台

Simple_SSTI_1WEB 未解决

分数: 5 金币: 2

题目作者: valecalida

一　　血: dotast

一血奖励: 2金币

解　　决: 27921

提　　示:

描　　述:

Simple_SSTI_1

xyy123 3年前

举报

SECRET_KEY这个参数必须要大写

淦不动了 3年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

coderge 2年前

举报

@qqdd flask语法

qqdd 3年前

举报

请问一下为什么要用大括号呀

a2cai 3年前

举报

得学学python和flask框架了......

IMBEHK 3年前

举报

想的太多，看到 /console 还以为要利用这个

Culubo 3年前

举报

人生第二题（包括签到）

wozote 2年前

举报

+1 一脸懵逼

rxxy 3年前

举报

在URL使用get函数，然后提交flag{{}}，{{}}括号中包括config.SECRET_KEY

66295112 2年前

举报

为什么会想到用到config

胖子JANE 3年前

举报

SECRET_KEY这个文件卸载配置文件里面的,利用flag传参,{{}}包裹变量既可以获得flag

cuizhenhua123qqq 3年前

举报

在URL上进行。。。。。

抓手赋能 3年前

举报

爆全局变量

joeren 3年前

举报

启动场景4金币，奖励应该至少5金币，还有，付了金币，下次还是这个场景会重复交吗？

Eas0n 3年前

举报

是的，每次启动场景都需要进行付费哦

WriteUp

valecalida

5 金币

立即查看

Simple_SSTI_1WEB 未解决

评论

xyy123 3年前 举报

淦不动了 3年前 举报

coderge 2年前 举报

qqdd 3年前 举报

a2cai 3年前 举报

IMBEHK 3年前 举报

Culubo 3年前 举报

wozote 2年前 举报

rxxy 3年前 举报

66295112 2年前 举报

胖子JANE 3年前 举报

cuizhenhua123qqq 3年前 举报

抓手赋能 3年前 举报

joeren 3年前 举报

Eas0n 3年前 举报

WriteUp

valecalida

5 金币

评分(49)

解题动态

2278788320 攻破了该题 2天前

zxingxing121 攻破了该题 3天前

罗明辰 攻破了该题 4天前

桃酥 攻破了该题 4天前

hao7 攻破了该题 4天前

llllll321 攻破了该题 5天前

wZuMInG 攻破了该题 6天前

peaceminus1 攻破了该题 7天前

不知道 攻破了该题 7天前

hzx20060101 攻破了该题 7天前

hh4h 攻破了该题 8天前

oohyodec 攻破了该题 9天前

冰糖小葫芦 攻破了该题 9天前

Fusang 攻破了该题 10天前

youzicha 攻破了该题 10天前

coldplay99999 攻破了该题 11天前

13688456407 攻破了该题 11天前

xiuluo 攻破了该题 13天前

zjgzzh 攻破了该题 13天前

guoadmin 攻破了该题 13天前