來源：

buuctf

題目：

https://github.com/BjdsecCA/BJDCTF2020

WP：

點擊hint，F(xiàn)12發(fā)現(xiàn)注釋：

點擊flag，出現(xiàn)登陸頁面：

測試注入的時候發(fā)現(xiàn)有ssti，輸入{{1+1}}得到了2。

繼續(xù)測試{{9*'9'}}，得到81，說明是twig框架。

twig框架有任意執(zhí)行命令漏洞：

嘗試注入失敗，抓包看到提示：

前面也提示了cookie，猜測是要換成管理員cookie，用admin登陸后抓session發(fā)現(xiàn)有兩個值：

其中phpsession沒變更過，于是嘗試用user注入，得到flag：

?flag{1882d7d4-6bfe-430c-8093-e9bbd06913d0}