在完成[CTF]WriteUp第6篇的时候，遇到了要向服务器发送a和b两个参数的情况，这两个参数涉及到url编码，我试了半天都没能成功，最后发现是要向目标标记资源类型Content-Type: application/x-www-form-urlencoded

[BJDCTF2020]Cookie is so stable 思路 从题目中获得提示要关注cookie 解题 试了一下，是SSTI注入 PHP7.3.13，那么挨个试试，应该是Twig，形如{{2+2}}的格式找个注入payload就行：{{_self.env.registerUndefinedFilterCallback("exec")}}{{…

在用不同的语言进行网站业务开发的时候，往往会有很多模板引擎方便开发。这些模板引擎会提供一些特定的模板便于生成对应的html页面元素，而如果对用户的输入不加以控制的话，就会导致SSTI注入漏洞。 模板引擎以及模板加载器的格式 各种语言常发生SSTI注入漏洞的模板引擎：python: jinja2 mako tornado django php: sm…