hktk1643

摘要： https://github.com/BjdsecCA/BJDCTF2020 打开网页，在hint里获得提示让观察cookie 在flag里面的输入框输入"aa"，在cookie里发现了user变为"aa" 输入框中输入"{{7*'7'}}"，返回49，说明是Twig 于是在user里输入"{{_s 阅读全文