Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
于 2022-04-22 14:23:46 首次发布
本文介绍了Bugku CTF平台上的两个Simple_SSTI挑战,包括Simple_SSTI_1和Simple_SSTI_2。在Simple_SSTI_1中,给出了flag的值为'flag{16d4c34ffa552550f48548010f06d0e7}'。在Simple_SSTI_2中,通过使用配置类的全局变量os执行系统命令,如列出当前目录(ls …/)、列出app目录(ls …/app)以及读取app/flag文件内容,展示了如何利用SSTI漏洞获取敏感信息。
摘要由CSDN通过智能技术生成