分类:ssti

2 篇文章

Python ssti
import re # 这里填输入 {{[].__class__.__base__.__subclasses__()}} 之后看到的全部类 a=''' ''' count=-1 a=a.split('<class') classes="logging.Filterer,logging.Filter,jinja2.environment…
[WesternCTF2018]shrine
import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrin…