对于私有CTF使用Jinja2 sstI来通过电子邮件注册表格进行访问，我遇到了挑战。但是，我有一些问题，由于服务器端验证的最大长度，我只能使用44个字符。现在有一种方法可以绕过验证或缩短我的请求吗？

我还发现，将特殊字符编码为十六进制或Unicode无效，因为它们被转换为原始字符，然后传递给验证，失败了。

我当前理想的请求是{{request.application.__globals__.__builtins__}}，但这对验证来说太长了，因为它违反了最大44个字符的长度。 （）和[]也似乎已列入黑名单。

我正在使用python作为发布请求发送数据，但也可以在浏览器中访问该网站。

在当前黑名单的限制下，我无法确定如何才能访问内置部分？

我还想知道python中是否有一个函数可以创建可以在请求之间保留的新配置项？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）