问题描述
对于私有CTF使用Jinja2 sstI来通过电子邮件注册表格进行访问,我遇到了挑战。但是,我有一些问题,由于服务器端验证的最大长度,我只能使用44个字符。现在有一种方法可以绕过验证或缩短我的请求吗?
我还发现,将特殊字符编码为十六进制或Unicode无效,因为它们被转换为原始字符,然后传递给验证,失败了。
我目前的理想要求是{{request.application.__globals__.__builtins__}},但这对验证来说太长了,因为它超出了44个字符的最大长度。此外,()和[]似乎已列入黑名单。
我正在使用python作为发布请求发送数据,但也可以在浏览器中访问该网站。
在当前黑名单的限制下,我无法确定如何才能访问内置部分?
我还想知道python中是否有一个函数可以创建可以在请求之间保留的新配置项?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)