[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-04-07 22:19:05 发布
最新推荐文章于 2024-04-07 22:19:05 发布
阅读量278 收藏
点赞数
分类专栏: SSTI CTF 复现 文章标签: smarty 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/121341879
版权
CTF 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
复现
31 篇文章 3 订阅
订阅专栏
SSTI
8 篇文章 0 订阅
订阅专栏

[CISCN2019 华东南赛区]Web11

一.前言

最近快要期中考试了,一觉醒来多了好几篇千字大论文,属于是压力山大了,再加上前面几场已经要把我打懵的比赛,最近很难有慢慢学习的机会了。这次的题目比较水,就当作放松了。

二.正文

首先,拿到这道题目,看一下首页。意思就是这个网站的功能是帮你查你的公网IP。
在这里插入图片描述
emm,往下一滑。
在这里插入图片描述
懂了,Smarty模板注入,让我们先抓包。
在这里插入图片描述
这个你刚开始抓到的包,是没有任何利用价值的,因为我没有找到它可以进行SSTI的地方。但是在上面的截图中有一项是关于XFF的,所以这里尝试往数据包中加入XFF字段。
请添加图片描述
我们看到在Current IP字段显示出了我们在XFF中加入的内容,其实这个Current IP已经不是已经不是第一次见了,我记得在前几次的sql注入中也出现过,当然这都是后话了。我们尝试进行SSTI
请添加图片描述
接着直接cat这个flag
请添加图片描述

三.后记

最近事情实在是太多,等这阵子过去,要开始慢慢的学习下一阶段的内容了,这种状态会一直持续到11月下旬,12月后就可以开启SSRF的学习了。

入山梵行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 412
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2642
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
CISCN2019web刷题记录
m0_73239569的博客
04-07 1020
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
第六十三题——[CISCN2019 华东赛区]Web11
分享简单的安全技术
05-10 180
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞 第二步:构建漏洞 使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo() 第三步:获取flag 使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag ...
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
参加第九届飞思卡尔智能车竞赛,并获得华东赛区一等奖,主控芯片是K60,摄像头用的是OV7620,图像读取用的是DMA。
2024华东杯数学建模
最新发布
05-03
2024华东杯数学建模是一项面向大学生的数学建模竞赛活动,旨在培养学生的数学建模能力和团队合作精神。该比赛通常由华东地区的高校或研究机构主办,参赛队伍来自各个大学。 在比赛中,参赛队伍需要根据给定的实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值