每日一题 —— [CTFshow]web362¶
开始过滤了,似乎过滤了中括号,以及{{}}, 所以我们使用 {%print()%}, 这里我们使用 lipsum 方法。这个方法里有 os 模块,所以我们直接构造出 payload :
经过各位大佬的 WP 验证, 这次并没有过滤 {{}}, 而是过滤了部分数字,因此无法使用之前的方法来定位到 os 模块。但是可以让 payload 更简化:
文章热度:0次阅读
文章热度:0次阅读
开始过滤了,似乎过滤了中括号,以及{{}}, 所以我们使用 {%print()%}, 这里我们使用 lipsum 方法。这个方法里有 os 模块,所以我们直接构造出 payload :
经过各位大佬的 WP 验证, 这次并没有过滤 {{}}, 而是过滤了部分数字,因此无法使用之前的方法来定位到 os 模块。但是可以让 payload 更简化: