2019年12月22日
打开后发现只有3个静态页面,页面里有提示使用了twig模板引擎,但没有找到可利用的点,扫描发现有.DS_Store泄露使用工具(https://github.com/lijiejie/ds_store_exp)扫描发现其他路径访问http://118.190.161.193:8003/waimai/ 是个登录页面随便输入,点login使用bp测试,发现注入点找到一份外国资料,里面有payloadus-15-Kettle-Server-Side-Template-Injection-RC