[BJDCTF2020]Cookie is so stable

发表于

哈哈哈哈

我tm来了!!!!

image-20240513211118650

输入1

image-20240513211326516

看了源码,没有js获取元素,猜测是用的cookie

抓包看看

输入1

image-20240513211709990

输入2

image-20240513211733766

cookie is stable实不欺我

那是什么在变呢?

image-20240513211828916

是这个

那我如果直接改会怎么样呢?

发现会变到cookie里去

image-20240513212127489

emm

那我怎么拿到东西呢?

<!-- Why not take a closer look at cookies? -->

???

什么意思

在这里插入图片描述

登登

模版注入

主要是我sql和rce试过了

都不行,就拿这个用了

尝试一下

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

twig模版注入

拿到flag