打开后发现只有3个静态页面,页面里有提示使用了twig模板引擎,但没有找到可利用的点,扫描发现有.DS_Store泄露
使用工具(https://github.com/lijiejie/ds_store_exp)扫描发现其他路径
访问http://118.190.161.193:8003/waimai/ 是个登录页面
随便输入,点login
使用bp测试,发现注入点
找到一份外国资料,里面有payload
us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /home/flag.txt")}}
