[BJDCTF2020]Cookie is so stable

打開題目，發現了一個表單 在hint.php的頁面源代碼中發現一行註釋,根據提示，cookie可能可以被我們利用 抓包後發現cookie中存在一個user,輸入{{4*4}}，頁面直接返回了結果，說明這裏存在SSTI模板注入 經過測試，這裏可能爲twing模板，使用payload進行命令執行 {{_self.env.registerUndefinedFilterCallback("exec")}}

>>阅读原文<<