[BJDCTF2020]Cookie is so stable

打开链接

 

先找线索，查看hint

 

但是并没有思路，查看其他页面，可以在FLag页面有个输入框

输入测试，发现存在ssti漏洞

 

 

 

 

用burp抓包，找到注入点

• 输入{{7*‘7’}}，返回49表示是 Twig 模块
• 输入{{7*‘7’}}，返回7777777表示是 Jinja2 模块

 

证明是Twig模板

然后查找flag

构造playload：

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

 

得到flag