[BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量424 收藏 7
点赞数 3
文章标签: 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/136660451
版权

首先打开题目,发现有个flag,点进去,出现一个输入框,叫我们输入ID.先不着急输,打开BP一边抓包一边输

随便输几个字看下效果


 

做到这里有点懵,没思路了,看了下大佬的WP,GET到一个新的知识点,服务端模板注入攻击

服务端模板注入链接:1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com)

  1. 服务端模板注入攻击:

网站使用了一些框架语言使前端与数据分开,这类框架语言便是模板,以本题举例,如果在flag页面多尝试几次就会发现,只要是输入正常的内容,都会回显出Hello + “你输入的内容” 这个hello的弹窗便是该网站的模板.既然是模板,有固定的代码,那么就可以根据输入内容进行注入.PHP中的常见模板有twig   smarty   blade

在twig模板里,如果只是将用户的输入作为模板的值,那么不会有太大问题,但如果用户输入的值被认为成是模板输入的一部分,那么用户即可通过绕过来输入一些脚本并运行,并且在twig的模板里存在{{var}},它的本意是输出传递变量,但是也可以执行一些基本表达式,并将其结果作为输入变量的值,例如在本题中当用户输入ID={{2*10}}则输出的结果是hello 20,那么如此便可判定此文件中存在服务端模板注入攻击漏洞

我们在cookie的后方进行注入,输入{{2*10}}进行测试,结果不出所料,本题考察的就是服务端模板注入攻击.

判断好了就好解决了,因为页面为模板生成所以服务端模板注入攻击是有固定Payload的

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("+你想了解的东西+")}}

例:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}就是查看flag文件,接下来CTRL+C接CTRL+V,成功输出flag

blackmandrill
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
亚信java笔试题 BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native container 环境下 build 和 run web Schrödinger - imagin tags: 查看源码 时间戳 修改cookie 打开网页,发现是个 login fucker,推测题目的意思是找一个能 fuck 的 login page,查看源码发现有一行白色的字体不显示,提示有 test.php,访问发现是个登录框。将 http://localhost/test.php 提交,发现网站貌似开始了爆破,但是爆破成功率却涨的很慢。查看 cookie 发现有个 base64 的 cookie 很可疑,decode 一下发现是提交时的时间戳。 将该 cookie 直接置空,刷新页面就发现成功率接近百分之百,check 一下得到爆破的结果. 通过 av 号在 b 站找到对应的视频,根据
【BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 211
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 485
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 418
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
BJDCTF2020 Cookie is so stable
Tajang的大千世界
04-11 115
打开靶机 左点右点没啥头绪,看了wp说是ssti注入。那我们在flag页面输入{{4*4}}试一下。 的确存在ssti注入,但在flag页面payload不行,因为提示了cookiecookie里存储了值,在这个页面会被拦截。那就抓包改cookie吧。在F12也能改,但在我这貌似出了点问题,还是老老实实抓包吧。抓包后在cookie里加入 user:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat
[BJDCTF2020]Cookie is so stable 模板注入SSTI
m0_64180167的博客
09-19 153
这个题目已经在提示我们了然后我们去hint看看让我们看看cookie 那我们肯定直接抓包啊cookie中存在 回显值 但是我觉得一眼看上去就不是sql注入 因为是我们提交东西 而且没有查询的东西所以我们可以想到是不是其他注入 于是就思考到是不是模板注入。
获取cookie非常好用的google插件
06-10
可以安装到google浏览器,方便快速导出cookie数据
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
详解jQuery的Cookie插件
11-26
火狐浏览器提示:$.cookie is not a function;调试了半天,终于找到原因,如果同一个页面两次或者多次引入jQuery插件就会报此错误。  使用方法:  1、引入jQuery与jQuery.Cookie.js插件。 [removed][removed] &...
VUE前端cookie简单操作
12-28
如下是简单cookie操作,当前仅限前端实例,具体内容如下 要注意的有两点: 1、cookie内容存贮的名称 2、删除cookie是通过设置过期为过去时间实现的 <body> <button @click=clearCookie()> 清除...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8260
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 635
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 977
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
深入解析网络流量监控分析系统:保障网络安全的关键
Johnstons的博客
05-29 893
网络流量监控分析系统是一种用于实时监控、分析和报告网络数据流量的工具。它能够帮助网络管理员了解网络使用情况、发现潜在问题、优化网络性能,并保障网络安全。通过监控网络流量,管理员可以识别异常活动,如网络攻击、数据泄露或未授权访问,从而及时采取措施应对。
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1898
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1035
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1131
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
Meterpreter工具使用
hakksjss的博客
05-29 1051
Meterpreter属于stage payload,在Metasploit Framework中,Meterpreter是一种后渗透工具,它 属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这里只有一个,有些其他的漏洞模块对操作系统的语言和版本要求的很严,比如MS08_067,这样就要 我们指定目标系统的版本的。这里找到了两个模块,第一个辅助模块是探测主机是否存在MS17_010漏洞,第二个是漏洞利用模块, 我们先探测哪些主机存在漏洞。
Uncaught ReferenceError: cookie is not defined
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值