AI 助理
备案控制台
开发者社区 云计算 文章 正文

Bugku CTF Simple_SSTI_1 解题思路

2023-08-20 83
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Bugku CTF Simple_SSTI_1 解题思路

启动场景后

发现要传入flag参数

按F12查看提示

发现flag在secret_key下

在url中进行传参?flag={ {config.SECRET_KEY}}

访问即得到flag

白猫a
目录
相关文章
程序员何未来
|
算法 IDE 程序员
【day1】【洛谷算法题】-B2002Hello,World-刷题反思集
【day1】【洛谷算法题】-B2002Hello,World-刷题反思集
程序员何未来
75 0
不拿flag不改名
|
6月前
BUUCTF----飞机大战,解题思路
BUUCTF----飞机大战,解题思路
不拿flag不改名
169 0
白猫a
Bugku CTF alert 解题思路
Bugku CTF alert 解题思路
白猫a
94 1
白猫a
|
Web App开发 PHP
fileclude-CTF 解题思路
fileclude-CTF 解题思路
白猫a
110 2
白猫a
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
白猫a
99 2
白猫a
Bugku CTF Simple_SSTI_2 解题思路
Bugku CTF Simple_SSTI_2 解题思路
白猫a
111 0
给我杯冰美式
|
6月前
|
机器人
[leedcode]刷题有感--动态规划入门及思路模板
[leedcode]刷题有感--动态规划入门及思路模板
给我杯冰美式
35 0
白猫a
|
PHP
BugKu 矛盾 解题思路
BugKu 矛盾 解题思路
白猫a
74 0
sumith
|
6月前
|
JavaScript PHP 数据安全/隐私保护
CTF解题常见套路
CTF解题常见套路
sumith
44 0
Miss小远
|
算法
【竞赛解题思路】随笔
【竞赛解题思路】随笔
Miss小远
48 0