本文已参与「新人创作礼」活动,一起开启掘金创作之路。 @TOC
一级目录
二级目录
三级目录
0x00 前言
本来想做做高分题,发现除了php外的语言基础太差了..惭愧
日常刷题
一个flag 一个hint
hint先扫一下发现提示
有个小坑 未在flag界面进行提交时会少一个cookie的键值
原先的两个其实并无作用
ID框进行test
输什么返回什么 第一反应模板注入
误区
不要认为SSTI只存在于python中 有模板的地方就有可能有SSTI
常见模板引擎 php
- Smarty
- Twig
- Plates
java
- JSP
- FreeMarker
- Velocity
python
- Jinja2
- django
- tornado
0x01 brain.md
test一下可以发现时Twig
(不在cookie处注入,直接在ID框处注入较不正常)??多了些过滤
折腾一会儿才发现cookie里多了一个user
可用payload
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter('cat /flag')}}
附上师傅们的payloads
PHP模板注入 TWIG 全版本通用 SSTI payloads
参考
0x02 rethink
嗝 最近感觉健康生活是能促进自律的..
