Simple_SSTI_1WEB 未解决

分数: 5 金币: 2
题目作者: valecalida
一  血: dotast
一血奖励: 2金币
解  决: 28326
提  示:
描  述:
Simple_SSTI_1
...
登录回复
评论
spaceman 4年前
举报

system 执行 echo $FLAG 即可

回复 1
nekokami0527 3年前
举报

大佬带我飞

回复 0
asaotomo 4年前
举报

@NlinG 因为flag被提前写进系统环境变量里面了,可以使用env命令查看系统环境变量。

回复 0
spaceman 4年前
举报

@NlinG 好像是因为设定成了系统变量,有点忘了,因为看了文件也是直接执行这个命令

回复 0
spaceman 4年前
举报

@刀剑笑 好像是因为设定成了系统变量,有点忘了,因为看了文件也是直接执行这个命令

回复 0
刀剑笑 4年前
举报

为啥不是cat flag

回复 0
NlinG 4年前
举报

可以讲下吗

回复 1
oldhen 4年前
举报

题目就是传入一个 flag 的参数,那怎么传入呢?

回复 2
烟花不易冷 4年前
举报

问下大佬怎样确定传入什么参数?

回复 0
w0c4tool 4年前
举报

url/?flag=

回复 1
kaibaking 4年前
举报

学习一下flask设置SECRET_KEY变量吧,然后就明白了

回复 4
ashswing 4年前
举报

提示一下,param就是flag

回复 0
shirui 4年前
举报

球帮助呀 不会这个

回复 4
Cysec 4年前
举报

不会玩模板注入,多谢

回复 0
YL0J8K 4年前
举报

一脸蒙蔽的出FLAG

回复 1
finnzzz 4年前
举报

咋出来的,求带

回复 1
喵喵喵 4年前
举报

人生第一题一脸懵逼

回复 4
我要喝卡肥 2年前
举报

太懵逼了

回复 0
1029309867 3年前
举报

懵懵,救救,呜呜

回复 0
music 3年前
举报

亿脸懵逼

回复 0
橘右京 4年前
举报

十一脸懵逼

回复 0
police320122 4年前
举报

小白,十分懵逼

回复 1
18436165721 4年前
举报

@我当年没带 八脸懵逼

回复 1
LWX020201 4年前
举报

七脸懵逼

回复 1
烟花不易冷 4年前
举报

六脸懵逼

回复 1
wozixinmeng 4年前
举报

五脸懵逼

回复 1
疯狂长肉小胖子 4年前
举报

@我当年没带 四脸懵逼

回复 0
15933108540 4年前
举报

@我当年没带 三脸懵逼

回复 0
我当年没带 4年前
举报

二脸懵逼

回复 0
夏江渚 4年前
举报

可以看看:https://www.yuque.com/jxswcy/ctfnotebook/tdxk3n 对STTI介绍的很不错,一起学习

回复 5
yswdlll 4年前
举报

没看明白

回复 0
leijie123 4年前
举报

人生第一道题

回复 0

WriteUp

image
valecalida

5 金币

立即查看

评分(49)

解题动态

5032894 攻破了该题 3小时前
aaaaab 攻破了该题 1天前
huangyujie 攻破了该题 2天前
那天晚风和她 攻破了该题 3天前
lin666 攻破了该题 3天前
yamojito 攻破了该题 3天前
sjjf 攻破了该题 4天前
涵十柒 攻破了该题 5天前
ccccccjjj 攻破了该题 5天前
Vergil 攻破了该题 5天前
psych1 攻破了该题 5天前
乐乐a 攻破了该题 5天前
stragon 攻破了该题 6天前
adminttt1 攻破了该题 6天前
tiger007 攻破了该题 7天前
RHGL 攻破了该题 7天前
Leext 攻破了该题 7天前
qqqww 攻破了该题 7天前
ohnoxx 攻破了该题 7天前
Robbin1982 攻破了该题 7天前
问题反馈