Buuctf(Cookie is so stable )

最新推荐文章于 2025-02-18 15:46:33 发布
最新推荐文章于 2025-02-18 15:46:33 发布
阅读量534 收藏 2
点赞数
分类专栏: BuuCTF 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64444909/article/details/124132750
版权

1.本题需要了解到服务端模板注入攻击,SSTI里的Twig攻击。
在这里插入图片描述这里大家要想详细了解可以查看这里的两篇博客
智慧门
安全门
测试为Twig还是jinja2模块的方法:
输入{ {7*‘7’}},返回49表示是 Twig 模块
输入{ {7*‘7’}},返回7777777表示是 Jinja2 模块
2.尝试输入以后发现本题为Twig模块
在这里插入图片描述3.Twig模块的payload自己记录下来,下次需要直接复制即可
PS: 先要把exec() 作为回调函数传进去就能实现命令执行了
(1)首先要先查看id,用BP抓包放包即可在网页直接查看回显

{
最低0.47元/天 解锁文章
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 429
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
[BJDCTF2020]Cookie is so stable1
m0_73673698的博客
06-13 773
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 616
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 322
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 3346
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
BUUCTF [BJDCTF2020]Cookie is so stable
weixin_73399382的博客
07-22 668
这道题先点了一下没发现什么get参数,dirsearch和githack都扫了一下没啥收获,后面在hint源码中发现一行注释让我们仔细看cookie又回去在flag页面随便输个名字(只有这里有操作的地方),看到发了两个数据包,post方式包里面带两个请求体参数,不过cookie没有什么异常get型数据包里面发现多了一个参数usercookie一般存在什么问题,伪造身份,注入?这里伪造身份肯定不存在,那就只能注入了,但是有个问题是我们输入的数据被当做数据打印出来了,那就没法sql注入。
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3587
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
buuctf.web 32-64
最新发布
m0_73889365的博客
02-18 904
buuctf.web 刷题
[BUUCTF]刷题记录7
Huamang的博客
04-07 462
[BJDCTF2020]Cookie is so stable 模板注入——Twig模板 好像又是个模板注入 输入{{7*'7'}}得到了49,猜测是Twig 但是好像命令过滤的很严,看看能不能拿源码 hint.php提示: 可以发现提交的时候会设置一个cookie,里面的值可以进行模板注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}; ...
[BJDCTF2020]Cookie is so stable
qq_43801002的博客
07-31 1425
题目 过程 1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章 2.flag页面先登录然后抓包,发现cookie里面出现user。尝试多次后,发现是ssti注入 3.打入payload。 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} ...
buuctf-Cookie is so stable
m0_62094846的博客
11-21 223
打开后页面有两个可以点 输入23就会显示23,应该是注入 但和 平常的注入不太一样 wp上是说ssti 漏洞 按照图中的试试看 确定是Twig注入 查找模板 在登陆的状态下抓包,user后面是注入点 这是模板,但是输入后并没用 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 把id换成cat /flag ...
BUUCTF之[BJDCTF2020]Cookie is so stable ----- SSTI注入
weixin_44632787的博客
06-26 1730
BUUCTF之[BJDCTF2020]Cookie is so stable 题目 知识点:服务端模板注入攻击。SSTI里的Twig攻击。从网上找来的图片。参考链接:服务端模板注入攻击 然后网上提示说: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 然后这题是 Twig 模块,用到的payload是: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_sel
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 924
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
BUUCTF [BJDCTF2020] Cookie is so stable
Senimo
01-03 548
BUUCTF [BJDCTF2020] Cookie is so stable 考点: Twig模版注入 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} 首先启动环境: 其中导航栏包括Flag和Hint页面,依次点击查看,首先是Hint页面: 查看网页源码,得到: <h3>Welcome to BJDCTF 2020.Happy Game!</h3>
cookie is nil
07-27
当你在编程中遇到 "cookie is nil" 的情况,通常意味着某个变量 `cookie` 被设置成了 `null` 或者空值,在许多编程语言中,包括JavaScript,它是一个表示未初始化、不存在或者已被删除的对象引用。当尝试访问这样一个空的 `cookie` 对象的属性或方法时,由于没有有效的内容,程序会抛出错误,因为nil代表没有可用的数据。 例如,在JavaScript中: ```javascript let cookie; // cookie 初始化为空 console.log(cookie.value); // 如果cookie还没有赋值,这将会报错,因为cookie is nil // 解决方案:确保先给cookie赋值再操作 cookie = getCookie(); // 获取cookie的值 if (cookie) { console.log(cookie.value); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值