2021年11月2日
[BJDCTF2020]Cookie is so stable
摘要: 打开题目环境,一开始考虑是sql注入,但是发现输入什么都会回显输入的数据。 这时候考虑是不是模板注入了。根据hint,注入点存在于cookie中。 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 将cookie中的UM_distincti 阅读全文
posted @ 2021-11-02 12:38 C10ud 阅读(66) 评论(0) 推荐(0) 编辑