[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-05-10 23:14:19 发布
最新推荐文章于 2024-05-10 23:14:19 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 网络安全 ctf buuctf 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/119349664
版权
网络安全 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
ctf
28 篇文章 0 订阅
订阅专栏
buuctf
27 篇文章 0 订阅
订阅专栏

[CISCN2019 华东南赛区]Web11

继续刷题,今天这道题以前做过(类似的)很好懂。
在这里插入图片描述
开始拿到题目是一脸懵的,看到XFF伪造这个位置有点想法了,抓包在这里插入图片描述那这儿是输入什么就显示什么吗?以前那道题就是ssti模板注入,我试试在这里插入图片描述果然是,接下来开始注入在这里插入图片描述一个一个的看当前目录下的东西,发现都没有,那应该是在根目录下了

在这里插入图片描述完事

Aurora李
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 419
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 693
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
CISCN2019web刷题记录
m0_73239569的博客
04-07 1242
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 309
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
[CISCN 2019华东]Web11
最新发布
observer的博客
05-10 281
[CISCN 2019华东]Web11
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2719
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
华东师范大学2019 839.docx
06-25
华东师范大学2019年839计算机考研真题解析】 本次华东师范大学计算机技术(085211)专业2019年的839科目考试涵盖了几大核心的计算机编程和算法相关知识点,主要包括数据结构、指针、递归、函数指针以及随机数生成...
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
### 华东师范大学2019计算机考研839试卷及答案解析 #### 一、问答题 **题目:**举例说明内部链接与外部链接的区别。 **知识点:** 1. **内部链接:**指的是网站内部页面之间的链接关系,即一个网页指向同一网站中...
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛华东赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
[CISCN 2019华东]Web11(SSTI Smarty)
weixin_74020633的博客
03-19 281
与sql注入类似,也是通过凭借进行命令的执行,sql是和数据库的查询语句进行拼接。在利用SSTI注入时,在Smarty中一般用{php}{/php}标签来进行包裹执行php语句,在查询wp和一些资料后,得知{php}标签被强烈建议不使用,只有在SmartyBC中可用;{if}标签和php中的if判断类似,而且可以正常使用php中的函数和符号,不过在使用时,要配上{/if}说明是Smarty类型,可以开始包裹php语句进行查询了(除了加个{if}标签,还是用的php语句)在判断SSTI类型时,有一张图。
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1512
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 643
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
华东师大计算机研究生复试历年机试题集
"华东师范大学计算机研究生复试机试题集,包含了历年来的编程题目,涉及算法、数据结构、编译原理等多个方面。" 这篇摘要提供的是华东师范大学计算机研究生复试的一部分练习题内容,主要涵盖了一些编程题目,旨在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值