其他分享
首页 > 其他分享> > [BJDCTF2020]Cookie is so stable 1

[BJDCTF2020]Cookie is so stable 1

作者:互联网

1.发现

1.1打开题目地址,查看源代码,发现Hint页面的源代码有提示cookie。

 1.2在flag页面尝试输入,发现返回输入内容。

 

 

 1.3尝试{{7*7}},发现ssti漏洞,判断是twig。

 

 

 2.步骤

2.1输入payload,发现不对,抓包,发现user为注入点。

 

 

 2.2输入payload,得到flag。

 

 

 3.借鉴

(36条消息) [BJDCTF2020]Cookie is so stable 1_无独有偶o的博客-CSDN博客

(36条消息) 模板注入总结(SSTI)_天问_Herbert555的博客-CSDN博客

4.知识点

ssit注入

 

标签:发现,BJDCTF2020,36,博客,CSDN,Cookie,so,源代码,输入
来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15503777.html