361.题目说名字就是考点,先注入一个{{7*7}}观察界面,
有渲染,输出了49,代表存在ssti漏洞,
获取内置类所对应的类
获得object基类
获得所有子类
获得可以执行shell命令的子类
执行shell命令
获取flag
362.
过滤了数字除了0和1
363.
过滤了’’
364.过滤了args ‘builtins’ get和post传不了,可以cookie传参
365.过滤了[]
366.过滤了_
367.过滤了os
368.过滤了{{,可以使用url语言代替