评分(0)
暂无评分
解题动态
LoraenKonpeki 攻破了该题 2天前
ctfctf1 攻破了该题 2天前
AioKT 攻破了该题 27天前
倦鸟叫了一整天 攻破了该题 2月前
15248665739 攻破了该题 3月前
starest 攻破了该题 3月前
kaiyafanfan123 攻破了该题 4月前
19189756057 攻破了该题 6月前
amobaishi 攻破了该题 6月前
dddflag 攻破了该题 7月前
e1ectronic 攻破了该题 7月前
yixcjy 攻破了该题 8月前
tianna 攻破了该题 8月前
coldplay99999 攻破了该题 8月前
wcsndm 攻破了该题 10月前
n0th1n9 攻破了该题 10月前
WCRH 攻破了该题 10月前
a767668464 攻破了该题 10月前
dgscgym 攻破了该题 10月前
评论
justsosoloveyou 1年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 1年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 2年前
举报
这题有点抽象啊