SSTI이용해서 하는거 같은데 간단한 수식은 먹히는데 명령어는 안먹혀요 힌트좀 부탁드려요

7*7은 성공했으나, java, Runtime, class가 필터링되어 있어서 어떻게 우회해야 할지 잘 모르겠습니다. 구글이나 여러 방면으로 시도했지만, 더 이상 생각나는 것도 시도할 것도 없는거 같습니다. 약간의 힌트를 주시다면 감사하겠습니다!

${(1).TYPE.forName('ja'+'va.lang.Runt'+'ime').getMethod('getRuntime',null).invoke(null,null).exec(dir)}::.x 이런방식으로 시도해보고 있는대요. 코드실행이 되지 않는 모습을 보였고요. ${(1).TYPE.forName('ja'+'va.lang.Runt'+'ime').'getRunt'+'ime()'.exec(dir)}::.x 이런식으로 실행해도 저기 getRuntime() 이놈이 필터링 되서 실행이 안되네요. getRuntime대신에 다른걸 넣어야 하는걸까요? 아니면 제가 제대로 잡고 가고있는게 맞나요?

'a'.getClass().forName('이런식으로 구문을 보내고 있는데 exec 시에 nc 로 포너블 풀 듯이 리버스쉘 맺는거 처럼 nc 랑 bash -i 써서 해봤는데 안되서 어떤 방향으로 해야되는지 조언을 구하려고 질문 해봅니다 ㅜㅜ

_ _::.x 이런식으로 사용하고 있는데 잘 안되네요.. 코드를 봐도 모르겟어요 좀더 디테일하게 힌트 되나요 ?ㅠㅠㅠㅠ