[BJDCTF2020]Cookie is so stable 1
作者:互联网
1.发现
1.1打开题目地址,查看源代码,发现Hint页面的源代码有提示cookie。
1.2在flag页面尝试输入,发现返回输入内容。
1.3尝试{{7*7}},发现ssti漏洞,判断是twig。
2.步骤
2.1输入payload,发现不对,抓包,发现user为注入点。
2.2输入payload,得到flag。
3.借鉴
(36条消息) [BJDCTF2020]Cookie is so stable 1_无独有偶o的博客-CSDN博客
(36条消息) 模板注入总结(SSTI)_天问_Herbert555的博客-CSDN博客
4.知识点
ssit注入
标签:发现,BJDCTF2020,36,博客,CSDN,Cookie,so,源代码,输入 来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15503777.html