Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16188
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
白菜白又白 攻破了该题 25分钟前
igrazee 攻破了该题 4小时前
yangwen 攻破了该题 18小时前
ixin 攻破了该题 19小时前
66666ctfxr 攻破了该题 1天前
Zhengzanmei 攻破了该题 1天前
liang123456 攻破了该题 1天前
353866147 攻破了该题 2天前
out不慢 攻破了该题 3天前
sjjf 攻破了该题 5天前
所以flag在哪? 攻破了该题 7天前
18934929166 攻破了该题 7天前
zxcvbnmzhang 攻破了该题 7天前
辛笙 攻破了该题 10天前
caocao 攻破了该题 11天前
Hushhh 攻破了该题 11天前
Jazz888 攻破了该题 11天前
一世温华 攻破了该题 12天前
zzt1 攻破了该题 13天前
评论
zhangcoolcheng 3年前
举报
还是不知道原理
ttxs25830 3年前
举报
后端代码中会把flag参数里的字符串用模板引擎渲染出来,这个方法就是让模板引擎以为我们的字符串其实是要执行的代码,大概是这个原理
lmzq 3年前
举报
用模板注入 直接用popen类调用os.open()执行系统命令
奋斗中的小宸宸 3年前
举报
https://blog.csdn.net/qq_51096893/article/details/122020518
hehe呵呵 3年前
举报
payload不行啊,链接直接被重置掉了
haaaaa 4年前
举报
背板
www1aa 4年前
举报
flag提交不能加空格,我有点难,做题思路就是根据他的思路走然后报错,百度搜索报错信息判断模板,然后payload自己搞一下就ok了
txadmin 4年前
举报
tplmap的安装和解题参考 https://www.cnblogs.com/ktsm/p/15473100.html
djkwjakld 3年前
举报
你是懂Simple_SSTI_2的
gaya 3年前
举报
写的真好
lx090519 4年前
举报
小白看来大神的解答 只知道方法 不知道原理。在tplmap目录下用命令python tplmap.py -u "http://114.67.246.176:11234?flag=" --os-shell 然后ls查看目录 看到flag 用cat打开就行了。
2669291603 4年前
举报
全靠搜
Stacey 4年前
举报
直接tplmap,一秒完事
ctfbird001 4年前
举报
得出来的flag怎么填都不对