打开题目,看着像注入,测试发现确实存在模板注入
但回显的数据是根据客户端发送的cookie确定的。
提交表单后,服务端给客户端重定向并根据表单信息设置cookie,客户端被重定向时会发送刚刚得到的cookie,服务端根据cookie回显数据。但其实这题的重定向只是再次访问了flag.php
。具体请自行F12查看。
测试发现是Twig模板,根据网上大量的Twig模板注入payload即可得到flag
打开题目,看着像注入,测试发现确实存在模板注入
但回显的数据是根据客户端发送的cookie确定的。
提交表单后,服务端给客户端重定向并根据表单信息设置cookie,客户端被重定向时会发送刚刚得到的cookie,服务端根据cookie回显数据。但其实这题的重定向只是再次访问了flag.php
。具体请自行F12查看。
测试发现是Twig模板,根据网上大量的Twig模板注入payload即可得到flag