评分(0)
暂无评分
解题动态
un 攻破了该题 6天前
edadsadw 攻破了该题 9天前
磊诺 攻破了该题 10天前
tschick 攻破了该题 12天前
kaoree 攻破了该题 13天前
lalala2022 攻破了该题 23天前
tiger1cyd 攻破了该题 1月前
kiritoldws 攻破了该题 1月前
梦游的小狐狸 攻破了该题 1月前
Zpfhh 攻破了该题 2月前
smtall 攻破了该题 2月前
caocao 攻破了该题 3月前
Ethan552525 攻破了该题 3月前
liang123456 攻破了该题 3月前
minz 攻破了该题 4月前
温吞世俗人间烟火 攻破了该题 4月前
passyourworld 攻破了该题 4月前
jiangnanwithrain 攻破了该题 5月前
Chibits 攻破了该题 5月前
评论
justsosoloveyou 2年前
举报
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}
bhgctfon 2年前
举报
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ 2年前
举报
这题有点抽象啊