CTFHub_2020-BJDCTF-Web-Cookie is so subtle!(ssti模板注入、cookie处注入) 环境打开后,有三个页面,分别是index.php、flag.php、hint.php。 首先,hint.php的源码里有个提示如下,说明本题的关键在cookie(当然从题目中也可看出) 1 <!-- Why not take a closer look at cookies? --> 然后,flag.php里是一...
因为题目是Cookie is so subtle,所以注入可能在Cooke中,之前我一直在post数据里面搞,后来用bp转发一次发现还有一次,正好在cookie后面有个user= poc: payload: 最后用 ls / 命令总是返回一个var 我佛了,看了下前辈的wp 直接就是cat /flag,难道是直觉吗 (wp)https://blog.csdn.net/zhangxiansheng12/article/d...
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("执行命令")}} 尝试注入失败,抓包看到提示: Cookie_is_so_subtle! 前面也提示了cookie,猜测是要换成管理员cookie,用admin登陆后抓session发现有两个值: Cookie:PHPSESSID=...
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("执行命令")}} 尝试注入失败,抓包看到提示: Cookie_is_so_subtle! 前面也提示了cookie,猜测是要换成管理员cookie,用admin登陆后抓session发现有两个值: Cookie:PHPSESSID=...