评分(0)
暂无评分
解题动态
RobinHar 攻破了该题 2天前
2003792 攻破了该题 1月前
yv1ing 攻破了该题 1月前
NorthStarXyz 攻破了该题 1月前
un 攻破了该题 2月前
edadsadw 攻破了该题 2月前
磊诺 攻破了该题 2月前
tschick 攻破了该题 2月前
kaoree 攻破了该题 2月前
lalala2022 攻破了该题 2月前
tiger1cyd 攻破了该题 3月前
kiritoldws 攻破了该题 3月前
梦游的小狐狸 攻破了该题 3月前
Zpfhh 攻破了该题 4月前
smtall 攻破了该题 4月前
caocao 攻破了该题 5月前
Ethan552525 攻破了该题 5月前
liang123456 攻破了该题 5月前
minz 攻破了该题 6月前
评论
justsosoloveyou 2年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 2年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 2年前
举报
这题有点抽象啊