第六十三题——[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-05-10 23:14:19 发布
最新推荐文章于 2024-05-10 23:14:19 发布
阅读量188 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116587045
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞

在这里插入图片描述

第二步:构建漏洞

使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
在这里插入图片描述

第三步:获取flag

使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
【第十六届全国大学生智能车竞赛回顾——华东赛区(单车拉力组)全国二等奖】设计资料
08-05
本资料包含本组制作的参考资料、程序、PCB工程文件、3D打印文件以及匿名上位机软件。可供需要的同学学习使用,如有问,也欢迎在文章评论区留言交流。谢谢。文章链接:...
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 643
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN 2019华东]Web11
最新发布
observer的博客
05-10 281
[CISCN 2019华东]Web11
[CISCN2019 华东赛区]Web11
pakho_C的博客
08-02 601
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造sstipayload。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本会报错。每个{if}必须有一个配对的{/if}.也可以使用{else}和{elseif}....
BUUCTF:[CISCN2019 华东赛区]Web4
末初的CSDN博客
07-29 2133
题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web4 这种路由处理方式并不像是PHP,尝试了file:///etc/passwd没有效果,猜测Flask,尝试local_file:///读取文件 读取源码: import re, random, uuid, urllib from flask import Flask, session, request app
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 157
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 309
其实打开这张页面,我并不知道这道是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入了,加上页面上的关键字。,Smarty模板注入,找了几个payload,没什么过滤,直接就回显了。以为这道跟ikun那道一样,考的知识点很多,是我想得复杂了。
BUUCTF [CISCN2019 华东赛区]Web4
SanKobe的博客
05-24 283
注意这里有个坑,目标地址设备是用python2跑的,而我这里是python3,之前我一直用这个当SECRET_KEY,然后一直跑不出flag,百度了一下,python2和python3 random出来的位数是不一样的。最近打比赛遇到了flask_session伪造相关的题目,没学过,又碰巧随机挑了道BUUCTF的题目正好考的flask_session伪造,看完各位师傅的WP后,进行一次自我总结。百度了一下linux下设备网卡地址在/sys/class/net/eth0/address下。
[CISCN2019 华东赛区]Web4
cjdgg的博客
05-11 314
[CISCN2019 华东赛区]Web4
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2719
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1512
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
2013-2019华东师范大学图情专硕考研复试真
11-23
华东师范大学,作为中国知名的高等学府,其图情专业(图书馆、情报与档案管理专业)在业界享有盛誉。图情专硕考研是众多学子追求深造的重要途径,而历年来的复试真则是备考者们不可或缺的学习资料。这份2013年至...
2021年华东杯b数模及分析
05-06
2021年华东杯b数模 基于SEIR动力学的新冠病毒群体免疫屏障建立 摘要 新冠疫苗问世后,易感人群大规模接种疫苗。本文通过建立合理的数学模型,对国民群体新冠免疫屏障进行分析,进而达到逐步降低新冠病毒感染率、...
华东理工大学《有机化学》7-14章思考答案.pdf
06-21
华东理工大学《有机化学》7-14章思考答案
第1-63总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3782
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
第五十八——[极客大挑战 2019]FinalSQL
分享简单的安全技术
05-08 783
题目地址:https://buuoj.cn/challenges 解思路 第一步:进入题目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
第六十一——[MRCTF2020]Ezpop
分享简单的安全技术
05-08 688
题目地址:https://buuoj.cn/challenges 解思路 第一步:进入题目,显示出源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值