评分(0)
暂无评分
解题动态
温吞世俗人间烟火 攻破了该题 9天前
passyourworld 攻破了该题 14天前
jiangnanwithrain 攻破了该题 28天前
Chibits 攻破了该题 29天前
tcqctf 攻破了该题 2月前
nuxe 攻破了该题 2月前
lz117 攻破了该题 2月前
forces 攻破了该题 2月前
fdlm 攻破了该题 2月前
LoraenKonpeki 攻破了该题 2月前
ctfctf1 攻破了该题 2月前
AioKT 攻破了该题 3月前
倦鸟叫了一整天 攻破了该题 5月前
15248665739 攻破了该题 5月前
starest 攻破了该题 6月前
kaiyafanfan123 攻破了该题 6月前
19189756057 攻破了该题 8月前
amobaishi 攻破了该题 9月前
dddflag 攻破了该题 9月前
评论
justsosoloveyou 2年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 2年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 2年前
举报
这题有点抽象啊