2021年12月12日
[NUAACTF] 坏女人让我尝尽爱情的苦战队 WriteUp
摘要: 签到 签到 flag{we1c0m_t0_asur!ctf} Web baby_python 简单的ssti 字符串拼接绕过,用加号拼接一下就可以绕过: name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name_ 阅读全文
posted @ 2021-12-12 12:33 Ye'sBlog 阅读(964) 评论(0) 推荐(1) 编辑