评分(0)
暂无评分
解题动态
wcsndm 攻破了该题 6天前
n0th1n9 攻破了该题 7天前
WCRH 攻破了该题 16天前
a767668464 攻破了该题 20天前
dgscgym 攻破了该题 25天前
花落时相遇 攻破了该题 27天前
yhcyhc 攻破了该题 1月前
t1tl3d 攻破了该题 3月前
skyhigh 攻破了该题 3月前
fuhuameng 攻破了该题 4月前
wangjf 攻破了该题 4月前
coolsword2023 攻破了该题 4月前
lq61618 攻破了该题 4月前
小白小白 攻破了该题 5月前
3599348780 攻破了该题 5月前
15346899030 攻破了该题 5月前
CTF初学者 攻破了该题 6月前
adminwan 攻破了该题 6月前
一叶知秋 攻破了该题 7月前
评论
justsosoloveyou 1年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 1年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 1年前
举报
这题有点抽象啊