[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-04-07 22:19:05 发布
最新推荐文章于 2024-04-07 22:19:05 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: 一些web题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oubasangdadada/article/details/104607777
版权

  1. 题目提醒Build With Smarty,猜测应该是smarty ssti,右上角显示了IP,猜测注入点应该再X-Forwarded-For

  2. 设置X-Forwarded-For{7+7},在current ip 处回显14,确实在这里存在ssti
    在这里插入图片描述
    查阅smarty手册,发现{$smarty.version},返回版本信息3.1.30,这里smarty的版本是,${smarty.template}返回当前模板的文件名4ed582e9244071180a8f7bf5488bbe35a977987e

    smarty中的{if}标签中可以执行php语句,得flag{if readfile('/flag')}{/if}

在这里插入图片描述
tips: smarty中还有{literal}{php}(smarty 2可用),试试{literal}或许还有别的解题思路。

{literal}可以让块中间的内容忽略Smarty的解析,paylaod: {literal}alert('xss');{/literal} 可以产生 xss

yyvegetable
关注
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1528
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
CISCN2019web刷题记录
最新发布
m0_73239569的博客
04-07 1343
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
[CISCN 2019华东]Web11 题解
qq_64222098的博客
04-15 216
它相比较于{php}{/php}不同的是添加了一些特性。每个{if}必须有配对的{/if},也可以用{else}和{else if},所有的php条件表达式和函数都可以在if内使用,比如||,or,and,&等。看了一下,没有直接给参数让我们来传。但是发现是一个a simp ip address api,猜测可能ip是参数,试一下。在这道题上,我们就可以用{if}标签。因为提示是smarty,于是上网查了一下资料。但是发现它被编码了,不行。发现这个地方变了,成功找到注入的地方。发现版本是3.1的。
[CISCN2019 华东赛区]Web11 wp
m0_55185160的博客
03-25 3080
打开题目看到X-Forwarded-For,便想到利用burpsuite,修改X-Forwarded-For 看到确实有回显,还可以看到Build With Smarty !这时想到在学flask ssti中学习到ssti中也有smarty的ssti。 发现在current ip:56说明存在ssti,在利用7{*comment*}7测试一下是否是smarty 然后就可以利用smarty的ssti方式进行命令执行了 payload:{if system('cat /flag')}{/..
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 671
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
### 华东师范大学2019计算机考研839试卷及答案解析 #### 一、问答题 **题目:**举例说明内部链接与外部链接的区别。 **知识点:** 1. **内部链接:**指的是网站内部页面之间的链接关系,即一个网页指向同一网站中...
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
第九届飞思卡尔摄像头华东赛区一等奖程序
08-24
在本项目中,参赛团队成功地获得了第九届飞思卡尔智能车竞赛华东赛区的一等奖,这是一个高度技术性的比赛,展示了团队在嵌入式系统设计和自动驾驶技术方面的卓越能力。主控芯片选择的是K60,这是一款由NXP(原...
[CISCN2019 华东赛区]Web11 1
weixin_53150482的博客
07-21 248
[CISCN2019 华东赛区]Web11 1
[CISCN 2019华东]Web11和[鹏城杯 2022]简单包含
m0_73700261的博客
04-24 187
这里的突破口在&&如果满足前边的条件了那后边就不会执行就直接进入if。所以就是我们需要传参一个要大于800个字的东西接着就能输出flag。题目打开是一个这么个界面,里边提到了一个xff的头。试着传参一个带filter协议的payload。简单来说就是需要传参一个带协议的payload。解码发现是一串代码里边是想要输出flag的条件。接着就会include你想要的文件。先使用{{7*7}}来测试一波。发现回显一段base64的代码。打开来是个蛮简单的源代码。下边还有一个这么的提示。这里过滤了一个flag。
[CISCN 2019华东]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 445
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
buuctf | CISCN2019华东web11
菜鸡一枚
03-07 139
SSTI服务器端模板注入(Smarty模块)
[CISCN2019 华东赛区]Web11 SSTI
m0_64180167的博客
09-19 114
这道SSTI 差点给我渗透的感觉了 全是API 我还想去访问API看看。发现成功了 是受控的 这里我就开始没有思路了。欸 那我们可不可以直接修改参数呢。没有东西 我们看看还有什么提示。于是看了wp 说是ssti。发现这里读取了我们的ip。我们抓包看看是如何做到的。
华东师范大学2019计算机技术839真题及答案解析
"华东师范大学2019年计算机技术(085211)839考研真题及部分答案,包含问答题、编程题,涉及指针、字符串操作、递归、函数指针、定积分计算以及二维点排序算法。" 这篇文档主要包含了华东师范大学2019年计算机技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值