Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28469
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
dihua 4年前
举报

?

回复 0
buzhidao 4年前
举报

https://www.cnblogs.com/xiaochaofang/p/14466248.html

回复 26
南忘 4年前
举报

好人一生平安

回复 0
spaceman 4年前
举报

system 执行 echo $FLAG 即可

回复 1
nekokami0527 4年前
举报

大佬带我飞

回复 0
asaotomo 4年前
举报

@NlinG 因为flag被提前写进系统环境变量里面了,可以使用env命令查看系统环境变量。

回复 0
spaceman 4年前
举报

@NlinG 好像是因为设定成了系统变量,有点忘了,因为看了文件也是直接执行这个命令

回复 0
spaceman 4年前
举报

@刀剑笑 好像是因为设定成了系统变量,有点忘了,因为看了文件也是直接执行这个命令

回复 0
刀剑笑 4年前
举报

为啥不是cat flag

回复 0
NlinG 4年前
举报

可以讲下吗

回复 1
oldhen 4年前
举报

题目就是传入一个 flag 的参数,那怎么传入呢?

回复 2
烟花不易冷 4年前
举报

问下大佬怎样确定传入什么参数?

回复 0
w0c4tool 4年前
举报

url/?flag=

回复 1
kaibaking 4年前
举报

学习一下flask设置SECRET_KEY变量吧,然后就明白了

回复 4
ashswing 4年前
举报

提示一下,param就是flag

回复 0
shirui 4年前
举报

球帮助呀 不会这个

回复 4
Cysec 4年前
举报

不会玩模板注入,多谢

回复 0
YL0J8K 4年前
举报

一脸蒙蔽的出FLAG

回复 1
finnzzz 4年前
举报

咋出来的,求带

回复 1
喵喵喵 4年前
举报

人生第一题一脸懵逼

回复 4
我要喝卡肥 2年前
举报

太懵逼了

回复 0
1029309867 3年前
举报

懵懵,救救,呜呜

回复 0
music 4年前
举报

亿脸懵逼

回复 0
橘右京 4年前
举报

十一脸懵逼

回复 0
police320122 4年前
举报

小白,十分懵逼

回复 1
18436165721 4年前
举报

@我当年没带 八脸懵逼

回复 1
LWX020201 4年前
举报

七脸懵逼

回复 1
烟花不易冷 4年前
举报

六脸懵逼

回复 1
wozixinmeng 4年前
举报

五脸懵逼

回复 1
疯狂长肉小胖子 4年前
举报

@我当年没带 四脸懵逼

回复 0
15933108540 4年前
举报

@我当年没带 三脸懵逼

回复 0
我当年没带 4年前
举报

二脸懵逼

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(50)

解题动态

easier 攻破了该题 9小时前
xuan2025 攻破了该题 3天前
aboic 攻破了该题 3天前
yttitan 攻破了该题 3天前
xiaomiao123 攻破了该题 3天前
liang123456 攻破了该题 4天前
xshzgjshpy 攻破了该题 4天前
yiwuxiaobawang 攻破了该题 4天前
MZH123456 攻破了该题 5天前
chengluo 攻破了该题 5天前
ez_not_easy 攻破了该题 6天前
zouwu 攻破了该题 6天前
0854永不言败 攻破了该题 7天前
bhcxzhdsa 攻破了该题 7天前
wwwwjjj 攻破了该题 8天前
gongyy 攻破了该题 8天前
123456lulu 攻破了该题 8天前
白菜白又白 攻破了该题 9天前
3381328748 攻破了该题 10天前
66666ctfxr 攻破了该题 10天前
问题反馈