Simple_SSTI_2 - Bugku CTF平台

Simple_SSTI_2WEB 未解决

分数: 10 金币: 3

题目作者: valecalida

一　　血: Tokeii

一血奖励: 3金币

解　　决: 16396

提　　示:

描　　述:

Simple_SSTI_2

342300 3年前

举报

难

zhangcoolcheng 3年前

举报

还是不知道原理

ttxs25830 3年前

举报

后端代码中会把flag参数里的字符串用模板引擎渲染出来，这个方法就是让模板引擎以为我们的字符串其实是要执行的代码，大概是这个原理

lmzq 3年前

举报

用模板注入直接用popen类调用os.open()执行系统命令

奋斗中的小宸宸 4年前

举报

https://blog.csdn.net/qq_51096893/article/details/122020518

hehe呵呵 3年前

举报

payload不行啊，链接直接被重置掉了

haaaaa 4年前

举报

背板

www1aa 4年前

举报

flag提交不能加空格，我有点难，做题思路就是根据他的思路走然后报错，百度搜索报错信息判断模板，然后payload自己搞一下就ok了

txadmin 4年前

举报

tplmap的安装和解题参考 https://www.cnblogs.com/ktsm/p/15473100.html

djkwjakld 3年前

举报

你是懂Simple_SSTI_2的

gaya 3年前

举报

写的真好

lx090519 4年前

举报

小白看来大神的解答只知道方法不知道原理。在tplmap目录下用命令python tplmap.py -u "http://114.67.246.176:11234?flag=" --os-shell 然后ls查看目录看到flag 用cat打开就行了。

2669291603 4年前

举报

全靠搜

Stacey 4年前

举报

直接tplmap，一秒完事

WriteUp

valecalida

5 金币

立即查看

Simple_SSTI_2WEB 未解决

评论

342300 3年前 举报

zhangcoolcheng 3年前 举报

ttxs25830 3年前 举报

lmzq 3年前 举报

奋斗中的小宸宸 4年前 举报

hehe呵呵 3年前 举报

haaaaa 4年前 举报

www1aa 4年前 举报

txadmin 4年前 举报

djkwjakld 3年前 举报

gaya 3年前 举报

lx090519 4年前 举报

2669291603 4年前 举报

Stacey 4年前 举报

WriteUp

valecalida

5 金币

评分(15)

解题动态

一只小白鲸 攻破了该题 1天前

Wu. 攻破了该题 3天前

tiger1cyd 攻破了该题 3天前

qq1002517 攻破了该题 4天前

乱来小木 攻破了该题 4天前

yttitan 攻破了该题 5天前

hdcc1 攻破了该题 5天前

WYYYYTT 攻破了该题 9天前

有点易斯但不多 攻破了该题 10天前

1907104474 攻破了该题 10天前

xiaoxiaojiangshi 攻破了该题 11天前

scv 攻破了该题 11天前

flag大王 攻破了该题 12天前

藏在云层里的羊 攻破了该题 13天前

xyqsin 攻破了该题 14天前

一定要做这些吗 攻破了该题 17天前

爱意藏入虚空 攻破了该题 17天前

chenzhong 攻破了该题 19天前

kiritoldws 攻破了该题 20天前

evilk 攻破了该题 20天前

342300 3年前

举报

zhangcoolcheng 3年前

举报

ttxs25830 3年前

举报

lmzq 3年前

举报

奋斗中的小宸宸 4年前

举报

hehe呵呵 3年前

举报

haaaaa 4年前

举报

www1aa 4年前

举报

txadmin 4年前

举报

djkwjakld 3年前

举报

gaya 3年前

举报

lx090519 4年前

举报

2669291603 4年前

举报

Stacey 4年前

举报

一只小白鲸攻破了该题 1天前

乱来小木攻破了该题 4天前

有点易斯但不多攻破了该题 10天前

flag大王攻破了该题 12天前

藏在云层里的羊攻破了该题 13天前

一定要做这些吗攻破了该题 17天前

爱意藏入虚空攻破了该题 17天前