2023年9月7日
9.7 BUUCTF [BJDCTF2020]Cookie is so stable
摘要: 与 ip那道题类似 用burpsuite抓包后发现 cookie一栏有 user 这个可控参数 构造 ``` user={{2*3}} ``` 发现回显为6 证明这个模板是 Twig注入 经尝试直接的 system 命令是不行的 Twig注入模板: ``` {{_self.env.registerU 阅读全文
posted @ 2023-09-07 12:57 N0zoM1z0 阅读(24) 评论(0) 推荐(0)