1.发现

1.1打开题目地址，查看源代码，发现Hint页面的源代码有提示cookie。

 1.2在flag页面尝试输入，发现返回输入内容。

 

 

 1.3尝试{{7*7}}，发现ssti漏洞，判断是twig。

 

 

 2.步骤

2.1输入payload，发现不对，抓包，发现user为注入点。

 

 

 2.2输入payload，得到flag。

 

 

 3.借鉴

(36条消息) [BJDCTF2020]Cookie is so stable 1_无独有偶o的博客-CSDN博客

(36条消息) 模板注入总结(SSTI)_天问_Herbert555的博客-CSDN博客

4.知识点

ssit注入