评分(0)
暂无评分
解题动态
caocao 攻破了该题 1小时前
Ethan552525 攻破了该题 13天前
liang123456 攻破了该题 17天前
minz 攻破了该题 29天前
温吞世俗人间烟火 攻破了该题 1月前
passyourworld 攻破了该题 1月前
jiangnanwithrain 攻破了该题 2月前
Chibits 攻破了该题 2月前
tcqctf 攻破了该题 3月前
nuxe 攻破了该题 3月前
lz117 攻破了该题 3月前
forces 攻破了该题 3月前
fdlm 攻破了该题 3月前
LoraenKonpeki 攻破了该题 3月前
ctfctf1 攻破了该题 3月前
AioKT 攻破了该题 4月前
倦鸟叫了一整天 攻破了该题 6月前
15248665739 攻破了该题 6月前
starest 攻破了该题 7月前
评论
justsosoloveyou 2年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 2年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 2年前
举报
这题有点抽象啊