聪明的PHP

最新推荐文章于 2023-11-27 22:34:45 发布
最新推荐文章于 2023-11-27 22:34:45 发布
阅读量165 收藏 1
点赞数 1
分类专栏: ctf 文章标签: php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbeloved/article/details/119145039
版权

在这里插入图片描述在这里插入图片描述
看完源码啥也没有,照页面意思先传参。
在这里插入图片描述
在这里插入图片描述怀疑是smarty注入模板。
对照被过滤的一大堆函数,剩下passthru能用。模板{if passthru()}{/if}。
Cat这些也被过滤了,就先用ls指令。
在这里插入图片描述在这里插入图片描述在源码查看会更整齐。

在这里插入图片描述到这里也不懂那么多,随缘查法,排除var usr lib 这些不太可能的文件,就只剩那么几个,就都查一遍呗,没查几次就出flag了(用tac查)
在这里插入图片描述

yolo-0.0
关注
专栏目录
Bugku CTF 每日一题 聪明php
彼岸花苏陌的博客
01-12 433
聪明php 进入环境 发现出现这个 pass a parameter and maybe the flag file's filename is random :> 百度翻译一下 发现是 传递一个参数,可能标记文件的文件名是随机的: 于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化 因为看不懂 $smarty->display 所以百度了一下 发现是smarty模板引擎的东西,于是想到了SSTI模板引擎注入 学习了一篇文章后 https://baijiahao.baidu.
SmartSubstr:一个聪明PHP Substring函数,可以避免断字
05-13
SmartSubstr是一个PHP Substring函数,可以避免打断​​单词。 该函数具有4个参数: $ str(必需):输入字符串。 $ maxLength(必需):将返回的最大字符数。 $ separator(可选,默认值为“” / space):边界...
聪明php
m0_52432374的博客
06-15 125
bugku CTF 聪明php
m0_52149675的博客
04-11 390
bugku CTF 聪明php
聪明php(Bugku)
m0_70347972的博客
09-22 511
输入cat命令直接查看文件中的flag
可能是目前最聪明优雅的php短信发送库了
08-07
phpsms 可能是目前最聪明、优雅的php短信发送库了。从此不再为各种原因造成的个别短信发送失败而烦忧! 特点: 支持短信/语音发送均衡调度,可按代理器权重值均衡选择服务商发送。 支持一个或多个备用代理器(服务商...
聪明的学校
02-26
"聪明的学校"是一个可能基于PHP技术构建的教育管理信息系统,ERP(Enterprise Resource Planning)是企业资源规划的缩写,通常用于大型组织的综合管理。在这个案例中,它被应用于学校的日常运营,帮助管理层更有效地...
phpcd.vim:phpcd-VimNeoVim的IntelligentSmart PHP完整守护程序插件
02-02
PHPCD基于但更快,更聪明phpcomplete.vim使用标记文件来获取上下文信息,而PHPCD使用PHP的Reflection机制来获取上下文信息,这就是PHPCD更快的原因。 与标记文件相关的所有phpcomplete VimL代码均已删除并重新...
BugkuWeb:聪明PHP
Light_inthe_eyes的博客
11-03 378
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty的模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
bugku--聪明PHP
m0_65766842的博客
03-28 411
Smarty库的注入
Bugku 聪明php
qq_53460654的博客
05-04 241
进入环境发现: pass a parameter and maybe the flag file’s filename is random ???? 意思是传递一个参数 所以我们get传参试试 进行代码审计: 发现smarty是个模板,测试一下是不是模板注入 所以 我们要了解一下smarty模板注入 然后发现过滤了很多函数,但是passthru没有被过滤 passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmpl
bugku 聪明php
qq_52671379的博客
08-03 580
bugku 聪明php 题目 打开靶机地址 此处提示需要随意传入一个参数 随机传一个参数,得到源码 发现smarty是个模板,测试一下是不是模板注入 传值?a={{2*2}}测试是否执行 看到被执行了,非常奈斯 存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system() 1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容 2、passthru替代system,more替代cat/ 3、more命令,功能类似 c
BugKu_web-聪明PHP(smarty 模板注入)
羽的博客
06-30 307
一开始叫传个值进去。 得到源码: smarty模板注入 成功,说明存在模板注入,存在命令执行。 接着就是找flag了。 这里过滤了很多关键词 不过我们依然可以用passthru和tac来读取flag 注意:flag不在当前目录下,要进行目录跳转。 ls ../ ls -al / 看到一个奇怪的数字目录 读取他 tac /_13883 ...
Bugku web 聪明php
weixin_49633310的博客
03-17 2969
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
WEB_蟒蛇(模块注入)
最新发布
weixin_65204980的博客
11-27 63
说明这里我们成功进行了绕过,接下来照着这个思路继续尝试,发现还过滤了mro,subclasses,read,我们照样利用参数进行绕过,注意[request.args.a][request.args.b] 之间相当于有个字符连接符,并且[request.args.a]()?a=read 注意a不是等于read(),不然会返回500。进入得到flag //{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
总结下CTF中PHP中遇见的考点
weixin_30539835的博客
05-10 3613
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
docker安装php8.0
09-04
要安装PHP 8.0,可以使用Docker来进行操作。以下是安装PHP 8.0的步骤: 1. 首先,确保你已经安装了Docker。你可以从Docker官方网站下载并安装最新版本的Docker。 2. 创建一个名为php8.0的容器,并指定使用的镜像为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yolo-0.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值