五月天青色头像情侣网名,国产亚洲av片在线观看18女人,黑人巨茎大战俄罗斯美女,扒下她的小内裤打屁股

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

CTF刷題記錄-Web-[BJDCTF2020]Cookie is so stable

2023-03-12 16:12 作者:只是一只路人  | 我要投稿

來源:

buuctf


題目:

https://github.com/BjdsecCA/BJDCTF2020

WP:

點擊hint,F(xiàn)12發(fā)現(xiàn)注釋:

點擊flag,出現(xiàn)登陸頁面:

測試注入的時候發(fā)現(xiàn)有ssti,輸入{{1+1}}得到了2。

繼續(xù)測試{{9*'9'}},得到81,說明是twig框架。

twig框架有任意執(zhí)行命令漏洞:

嘗試注入失敗,抓包看到提示:

前面也提示了cookie,猜測是要換成管理員cookie,用admin登陸后抓session發(fā)現(xiàn)有兩個值:

其中phpsession沒變更過,于是嘗試用user注入,得到flag:

?flag{1882d7d4-6bfe-430c-8093-e9bbd06913d0}

標簽:網(wǎng)絡安全buuctfbuuoj

CTF刷題記錄-Web-[BJDCTF2020]Cookie is so stable的評論 (共 條)

分享到微博請遵守國家法律
霍林郭勒市| 白朗县| 托克逊县| 顺义区| 鞍山市| 商水县| 泸西县| 兖州市| 巴南区| 清水河县| 蒙自县| 东光县| 上杭县| 固安县| 嵊泗县| 靖边县| 秦皇岛市| 霍林郭勒市| 汪清县| 瑞丽市| 葵青区| 博客| 屯留县| 洛扎县| 吐鲁番市| 宜宾市| 康乐县| 大兴区| 龙陵县| 威信县| 蒲城县| 南投市| 合水县| 卫辉市| 水城县| 西安市| 博湖县| 岳阳市| 峡江县| 蓬安县| 扬州市|