[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-05-10 23:14:19 发布
最新推荐文章于 2024-05-10 23:14:19 发布
阅读量434 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/106161627
版权

在这里插入图片描述
看到Smarty,提示是模板注入了,

在这里插入图片描述
又提示ip这个东西
直接用X-Forwarded-For测试
在这里插入图片描述
存在模板注入,
百度查资料
参考文献
根据参考文献给的poc,直接RCE
payload

{if system('ls /')}{/if}

在这里插入图片描述
可以发现flag在根目录下,但是我们查看不了,可能禁用了指令
我换了个指令show_source(),高亮显示文件
payload

{if show_source("/flag")}{/if}

在这里插入图片描述

penson by 小乌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2715
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN 2019华东]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 315
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
[CISCN 2019华东]Web11
最新发布
observer的博客
05-10 280
[CISCN 2019华东]Web11
buuctf-[华东赛区]Web11
m0_62094846的博客
04-18 446
页面上没有很清楚的东西,抓包看看,会有IP地址的显示,但是网页中显示的API的URL由于环境的原因无法使用(API接口简单来说就是数据传输的一个通道),说明可能有XFF控制IP 尝试一下,确实是这样,那就可以通过XFF得到flag 传入{{7*7}}得到49,说明有SSIT漏洞,有关的语句格式可能会不一样。用的是Smarty模板引擎 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号,3.1.30 (87条消息) PHP Smarty模版...
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
华东师范大学2019 839.docx
06-25
华东师范大学2019年839计算机考研真题解析】 本次华东师范大学计算机技术(085211)专业2019年的839科目考试涵盖了几大核心的计算机编程和算法相关知识点,主要包括数据结构、指针、递归、函数指针以及随机数生成...
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛华东赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
NO.2-29 [CISCN2019 华东赛区]Web11
nigo134的博客
08-03 312
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-.
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6799
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8493
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
2020网鼎杯(青龙组)--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2320
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
Reverse 解法2:bang Writeup(安卓简单的加壳)(2020网鼎杯青龙组)
lostnerv的专栏
05-11 2987
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者网上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
2019CISCN华中赛区分区赛部分wp
一筐萝卜的博客
06-03 1412
pwn1 64位程序,只开启了NX(栈不可执行)保护,试着运行发现是一个菜单题,选项二、三没用 拖到IDA中查看,发现在encrypt选项中存在gets造成的栈溢出漏洞 不过输进去的字符串被分段异或了,我们可以先进性异或一下,然后在输入程序中,程序再异或一下就是我们想要的payload了 当时写脚本的时候发现流程劫持后,第二次发送payload的时候,payload没有被程序异或,直接打就可以...
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2575
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
【CTF WriteUp】2020网鼎杯第三场Crypto题解
cccchhhh6819的博客
05-18 2981
Crypto simple 根据题目名称提示,本题为简单仿射密码,爆破得映射关系为:y = 8a + 22 (mod 26),密钥使用方法为:123456 % 26 = 8,321564 % 26 = 22与爆破结果相同。于是得到正向替换表a-w b-e c-m d-u e-c f-k,反向替换得到flag。 RUA 题目给出了三组n和c,且三个n之间两两互质,所以本题只可能是利用中国剩余定理求出me,然后爆破e求解m。解题代码如下: #!/usr/bin/env python # -*- coding:
华东师大计算机研究生复试历年机试题集
"华东师范大学计算机研究生复试机试题集,包含了历年来的编程题目,涉及算法、数据结构、编译原理等多个方面。" 这篇摘要提供的是华东师范大学计算机研究生复试的一部分练习题内容,主要涵盖了一些编程题目,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值