练[CISCN2019 华东南赛区]Web11

于 2023-10-01 22:21:47 发布
阅读量141 收藏 1
点赞数 4
分类专栏: buuctf刷题 文章标签: web安全 php 其他 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133470634
版权

[CISCN2019 华东南赛区]Web11

文章目录


在这里插入图片描述

掌握知识

IP地址的Smarty模板注入

解题思路

  1. 打开题目链接,发现是一个界面,通过对界面的查看似乎很多内容都指向IP,而且还有current ipxff等字样。翻到最后面发现Smarty字样,只有在ssti模板注入见过该模块,怀疑又是和XFF有关的的ssti模板注入的题目

在这里插入图片描述

在这里插入图片描述

  1. 经过对页面的观测,注入点多半在XFF头,回显点就在current ip,测试ssti模板注入的paylaod{{7*7}},替换了原本的current ip,输出49

在这里插入图片描述

  1. 使用常见的Smarty模板注入的paylaod,先直接调用system进行命令执行ls,发现成功回显目录结构
    在这里插入图片描述

  2. 发现没有flag,进而查看根目录发现flag目录,直接使用cat命令,拿下flag

在这里插入图片描述

在这里插入图片描述

关键paylaod

{{7*7}}
{{system('ls')}}
{{system('ls /')}}
{{system('cat /flag')}}

smarty常用paylaod

 {{system("ls")}}
 
 {php}phpinfo();{/php}    php标签

 {if phpinfo()}{/if}    if 标签
生而逢时
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 688
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
[CISCN 2019华东]Web11 题解
qq_64222098的博客
04-15 174
它相比较于{php}{/php}不同的是添加了一些特性。每个{if}必须有配对的{/if},也可以用{else}和{else if},所有的php条件表达式和函数都可以在if内使用,比如||,or,and,&等。看了一下,没有直接给参数让我们来传。但是发现是一个a simp ip address api,猜测可能ip是参数,试一下。在这道题上,我们就可以用{if}标签。因为提示是smarty,于是上网查了一下资料。但是发现它被编码了,不行。发现这个地方变了,成功找到注入的地方。发现版本是3.1的。
[CISCN2019 华东赛区]Web11
qq_43801002的博客
05-05 185
#题目: 1.观察一波,最下面Build With Smarty !,网站用的是php模板引擎SSTI。左上角IP,并且右上角记录当前IP,有了,很可能是在XFF处存在注入 2.Smarty支持使用{php}{/php}标签来执行被包裹其中的php命令,但是执行{php phpinfo()}{/php}时报错,经查阅资料,选择使用{if}条件判断。 Smarty的{if}条件判断和PHP的if ...
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 133
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
web buuctf [CISCN2019 华东赛区]Web11
weixin_44214568的博客
04-07 436
知识点:1.SSTI(smarty模板) 2.XFF 1.开题: a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
参加第九届飞思卡尔智能车竞赛,并获得华东赛区一等奖,主控芯片是K60,摄像头用的是OV7620,图像读取用的是DMA。
【第十六届全国大学生智能车竞赛回顾——华东赛区(单车拉力组)全国二等奖】设计资料
08-05
本资料包含本组制作的参考资料、程序、PCB工程文件、3D打印文件以及匿名上位机软件。可供需要的同学学习使用,如有问题,也欢迎在文章评论区留言交流。谢谢。文章链接:...
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2601
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
ciscn2019 华东赛区线下赛WEB第一题
CODER的博客
06-27 1240
题目过滤了union 和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较 如 select load_file('/flag')>='A' select load_file('/flag')>='AB' select load_file('/flag')>='ABC' select load_file('/fla...
NO.2-29 [CISCN2019 华东赛区]Web11
nigo134的博客
08-03 302
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-.
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6731
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
2024华东杯数学建模
最新发布
05-03
2024华东杯数学建模是一项面向大学生的数学建模竞赛活动,旨在培养学生的数学建模能力和团队合作精神。该比赛通常由华东地区的高校或研究机构主办,参赛队伍来自各个大学。 在比赛中,参赛队伍需要根据给定的实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值