[CISCN2019 华东南赛区]Web111

已于 2024-09-03 21:14:00 修改
阅读量298 收藏 2
点赞数 10
分类专栏: BUUCTF 文章标签: buuctf ssti python smarty
于 2024-09-03 21:13:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73673698/article/details/141871865
版权

考点:

xff
ssti

打开看到页面存在IP和XFF,右上角是咱们自己的IP

看到现在,可以想到尝试一下xff,当我们bp抓包后,添加xff,我们可以发现右上角的Current IP发生了变化,并且当我们输入什么他就会变成什么,这时候就应该想到ssti注入了

进行注入发现是Smarty 模板注入(好像页面下面也有提示"Bulid with Smarty",……不过没关系),可以看我之前写过的一篇blog,里面详细介绍了整个过程。

[BJDCTF2020]The mystery of ip1_[bjdctf2020]the mystery of ip 1-CSDN博客

然后我们按照smarty模板去注入,使用{if}标签

直接cat /flag了

好了得到flag

Sleep`
关注
专栏目录
[CISCN2019 华东赛区]Web11
weixin_73399382的博客
07-27 716
进来先做信息收集,右上角显示当前ip,然后有api的调用地址和请求包的格式以及最重要的是最下面的smarty模版,一看到这个就得想到smarty模版注入测试了一下两个api都无法访问直接切到数据包看看能不能通过XFF来修改右上角ip成功修改!结合给的信息smarty模版来看这道题应该是在XFF这里进行模版注入。
BUUCTF:[CISCN2019 华东赛区]Web4
末初的CSDN博客
07-29 2240
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web4 这种路由处理方式并不像是PHP,尝试了file:///etc/passwd没有效果,猜测Flask,尝试local_file:///读取文件 读取源码: import re, random, uuid, urllib from flask import Flask, session, request app
[CISCN2019 华东赛区]Web4
m0_62905261的博客
08-31 755
[CISCN2019 华东赛区]Web4
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 673
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
BUUCTF [CISCN2019 华东赛区]Web4
SanKobe的博客
05-24 318
注意这里有个坑,目标地址设备是用python2跑的,而我这里是python3,之前我一直用这个当SECRET_KEY,然后一直跑不出flag,百度了一下,python2和python3 random出来的位数是不一样的。最近打比赛遇到了flask_session伪造相关的题目,没学过,又碰巧随机挑了道BUUCTF的题目正好考的flask_session伪造,看完各位师傅的WP后,进行一次自我总结。百度了一下linux下设备网卡地址在/sys/class/net/eth0/address下。
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 195
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2867
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 334
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
[CISCN 2019华东]Web11
observer的博客
05-10 327
[CISCN 2019华东]Web11
[CISCN2019 华东赛区]Double Secret
Sk1y的博客
02-08 1140
[CISCN2019 华东赛区]Double Secret 知识点:SSTI,RC4加密 文章目录[CISCN2019 华东赛区]Double Secret解题过程参考链接 解题过程 打开环境,提示secret 尝试secret路由,提示会加密 GET方式传参url/secret?secret=1,回显 传参url/secret?secret=11111,报错 传入的参数secret会被RC4解密,而此时也存在python2.7的模板注入漏洞render_template_string if(s
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 455
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web2
qq_42551635的博客
05-13 472
[CISCN2019 华东赛区]Web2 前言 特别好的一道题,做完神清气爽,学到好多东西 知识点 xss 攻击获取cookie buu攻击平台 利用 cookie 获取管理员权限 获取到管理员cookie后,利用控制台中的application模块,修改页面cookie md5验证码哈希 import hashlib def func(md5_val): for x in range(999999, 100000000): md5_value=hashlib.md5(str(x
BUUCTF:[CISCN2019 华东赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 930
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
BUUCTF-CISCN-华东赛区Web-XSS
迷风小白
09-11 4576
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 735
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
python中zip()与zip(*)的用法解析
最新发布
m0_51579041的博客
10-08 120
zip()与zip(*)的用法解析
Python3 解释器
Java_fenxiang的博客
10-05 539
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 541
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 454
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
飞思卡尔电磁组华东赛区初赛程序分析
本次分享的压缩包文件名为xs128.rar,该文件包含华东赛区初赛程序的相关内容,据描述该程序具备进入决赛的潜力。 在了解XS128单片机之前,我们先了解一下飞思卡尔科技。飞思卡尔是一家专注于提供半导体解决方案的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值