[CISCN 2019华东南]Web11和[鹏城杯 2022]简单包含

最新推荐文章于 2023-09-19 16:54:24 发布
最新推荐文章于 2023-09-19 16:54:24 发布
阅读量177 收藏
点赞数
文章标签: 安全 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73700261/article/details/130343266
版权

题目打开是一个这么个界面,里边提到了一个xff的头

下边还有一个这么的提示

这个猜测是可能是要在xff中来进行ssti注入

先使用{{7*7}}来测试一波

 发现ip变49了

那就直接命令执行了

[鹏城杯 2022]简单包含

打开来是个蛮简单的源代码

想直接读取,发现被挡住了存在waf

waf的大概原理如下

简单来说就是需要传参一个带协议的payload

 试着传参一个带filter协议的payload

发现回显一段base64的代码

解码发现是一串代码里边是想要输出flag的条件

这里过滤了一个flag

这里的突破口在&&如果满足前边的条件了那后边就不会执行就直接进入if

接着就会include你想要的文件

所以就是我们需要传参一个要大于800个字的东西接着就能输出flag

解码得到flag

 

 

 

 

 

ksks76
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CISCN 2019华东]Web11 题解
qq_64222098的博客
04-15 191
它相比较于{php}{/php}不同的是添加了一些特性。每个{if}必须有配对的{/if},也可以用{else}和{else if},所有的php条件表达式和函数都可以在if内使用,比如||,or,and,&等。看了一下,没有直接给参数让我们来传。但是发现是一个a simp ip address api,猜测可能ip是参数,试一下。在这道题上,我们就可以用{if}标签。因为提示是smarty,于是上网查了一下资料。但是发现它被编码了,不行。发现这个地方变了,成功找到注入的地方。发现版本是3.1的。
[CISCN2019 华东赛区]Web11 wp
m0_55185160的博客
03-25 3060
打开题目看到X-Forwarded-For,便想到利用burpsuite,修改X-Forwarded-For 看到确实有回显,还可以看到Build With Smarty !这时想到在学flask ssti中学习到ssti中也有smarty的ssti。 发现在current ip:56说明存在ssti,在利用7{*comment*}7测试一下是否是smarty 然后就可以利用smarty的ssti方式进行命令执行了 payload:{if system('cat /flag')}{/..
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1510
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
[CISCN2019 华东赛区]Web11
oubasangdadada的博客
03-02 1827
题目提醒Build With Smarty,猜测应该是smarty ssti,右上角显示了IP,猜测注入点应该再X-Forwarded-For 设置X-Forwarded-For为{7+7},在current ip 处回显14,确实在这里存在ssti 查阅smarty手册,发现{$smarty.version},返回版本信息3.1.30,这里smarty的版本是,${smarty.tem...
[CISCN2021] 初赛 easy_source
fightte的博客
05-21 485
[CISCN2021] 初赛 easy_source 国赛,很有经历和意义,希望继续挑战 国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看: 进去后,界面大概如上图, 提示如上图: 猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现: 实际上前面要加一个点,也就是.index.php.swo 现在看来应该去考虑php的原生类反序列化,是一个典型题目: 使用[反射类]new ReflectionClass("类名"),获得这个类的信息 参考:http
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
2021华东b题数模及分析
05-06
2021华东b题数模 基于SEIR动力学的新冠病毒群体免疫屏障建立 摘要 新冠疫苗问世后,易感人群大规模接种疫苗。本文通过建立合理的数学模型,对国民群体新冠免疫屏障进行分析,进而达到逐步降低新冠病毒感染率、...
2021华东”B题.docx
03-21
华东数学竞赛论文,-建模邀请赛题目,历届,数学比赛,内容丰富,大学生数学,数学竞赛,参考资料,极具参考价值
2021华东b题数模论文
08-01
"华东b题数模论文" 本文是关于2021华东b题数模论文的知识点总结,获得了国家级三等奖。该论文基于SEIR动力学的新冠病毒群体免疫屏障建立摘要,通过建立合理的数学模型,对国民群体新冠免疫屏障进行分析,进而...
2022年中石油华东电子商务春学期在线作业答案.doc
10-27
"2022年中石油华东电子商务春学期在线作业答案" 本资源摘要信息主要围绕电子商务的相关知识点展开,涵盖了网络犯罪、拍卖方式、电子商务活动、商业文档传输、客户忠诚、安全协议、B2B交易类型、电子商务人才规定、...
[CISCN 2019华东]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 306
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 639
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN2019 华东赛区]Web11 SSTI
m0_64180167的博客
09-19 102
这道SSTI 差点给我渗透的感觉了 全是API 我还想去访问API看看。发现成功了 是受控的 这里我就开始没有思路了。欸 那我们可不可以直接修改参数呢。没有东西 我们看看还有什么提示。于是看了wp 说是ssti。发现这里读取了我们的ip。我们抓包看看是如何做到的。
[CISCN2019 华东赛区]Web11 1
weixin_53150482的博客
07-21 236
[CISCN2019 华东赛区]Web11 1
buuctf | CISCN2019华东web11
菜鸡一枚
03-07 117
SSTI服务器端模板注入(Smarty模块)
2022鹏城web
m0_54849806的博客
07-28 1648
扫描后台发现存在.git,利用githack工具拿到.git文件夹,利用gitlog查看commitid,利用gitreset--hardbe50c81b903b0005d0740d221e74c51340251bc2进行恢复拿到源码。应该是需要删除掉网站根目录下的bocai.html、bocai.png,然后再来执行,不过暂时没有删除的权限,所以应该是需要提权了。那么我们可以直接覆盖一个php文件。可以将上传的文件写入,但是还要传个id,并且最终拼接成了路径是已存在的文件。...
[鹏城 2022]简单包含 伪协议脏数据 绕过waf
ZhangAweio的博客
05-02 376
看到题目的那一刻,判断它是对 “flag”进行了过滤,所以。只要数量够多就行,不一定是 / 其他的都是可以的。
2024华东数学建模
最新发布
05-03
2024华东数学建模竞赛通常包括两个阶段:初赛和决赛。初赛阶段,参赛队伍需要在线上进行模拟考试,解答一系列与实际问题相关的数学建模题目。决赛阶段,获得初赛资格的队伍将被邀请到指定地点进行现场决赛,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值