Bugku WEB 聪明的PHP

最新推荐文章于 2024-08-04 18:18:43 发布
最新推荐文章于 2024-08-04 18:18:43 发布
阅读量276 收藏
点赞数
分类专栏: BUGKU 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118542193
版权

1.打开场景,发现让你传个参数,那就传,?filename=1212121随便啥参数都行,然后php源码就直接给你了,很明显,是想让你绕过
2.过滤了一大堆系统命令执行函数,越过滤越说明这题是远程系统命令调用,passthru()函数并没有被过滤,
我本来想反引号绕过,后来发现,反引号绕过是exec绕过的简写,exec被禁用的话,``也就失效了
3.查看源码,是一个smarty模板,考虑模板注入,常见姿势
{}
{{}}
{if 函数}{/if}
命令很多,自行调用
4,关于cat被禁用 more tac less 查看系统文件的命令一大堆
5.拿到shell后就是要找flag
用通配符可以加快查找速度,直接匹配*表示在当前目录下,匹配文件内容里的字符串
more ./*|grep fla //用这个来匹配当前路径下文件内容里有flag的,直接输出
然后一级一级的找,没啥好说的,在根目录下找到flag
参考视频链接:https://www.bilibili.com/video/BV1p64y147m3/

Bugku CTF 每日一题 聪明php
彼岸花苏陌的博客
01-12 452
聪明php 进入环境 发现出现这个 pass a parameter and maybe the flag file's filename is random :> 百度翻译一下 发现是 传递一个参数,可能标记文件的文件是随机的: 于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化 因为看不懂 $smarty->display 所以百度了一下 发现是smarty模板引擎的东西,于是想到了SSTI模板引擎注入 学习了一篇文章后 https://baijiahao.baidu.
Bugku WEB 都过滤了
qq_41696858的博客
07-25 878
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头的字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
BugKu-web篇-聪明php
jiuyongpinyin的博客
06-03 545
聪明php 这道题看了大佬的WP才知道是php的模板注入,下面附上大佬的WP https://blog.csdn.net/weixin_49633310/article/details/114919263 首先是随便传入一个变量,获取源码 然后是验证存在模板注入 接下来由于system被过滤了,所以使用passthru 接下来经过经过查找,在根目录下发现了一个可疑文件 由于cat 被过滤了,可以使用: tac tail head more less 来查看文件,这里使用tac查看,得到flag
Bugku web 聪明php
weixin_49633310的博客
03-17 3037
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
BugkuWeb聪明PHP
Light_inthe_eyes的博客
11-03 396
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty的模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
bugku 聪明php
qq_52671379的博客
08-03 587
bugku 聪明php 题目 打开靶机地址 此处提示需要随意传入一个参数 随机传一个参数,得到源码 发现smarty是个模板,测试一下是不是模板注入 传值?a={{2*2}}测试是否执行 看到被执行了,非常奈斯 存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system() 1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容 2、passthru替代system,more替代cat/ 3、more命令,功能类似 c
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu_WEB_(1)
young的博客
07-21 1097
BugKu平台练习wp
BugKu Web(26-35)
kid的博客
09-11 1039
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
bugku web题INSERT INTO注入.docx
05-16
### bugku Web题INSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
bugku--聪明PHP
m0_65766842的博客
03-28 455
Smarty库的注入
bugku-web-聪明php
qq_75121443的博客
04-02 849
直接查看这些文件,但是cat被过滤,所以不能使用linux命令,直接使用php函数进行查看。一定要注意,这里指定php代码时要将其用{}扩起来,表示这时php代码,不然执行不成功。再细看这些没有反馈的文件,你说有没有可能这写没有反馈和后缀的称,是一个个文件夹。反之接下来就是整体电脑文件的全部查询了,直到找到flag文件的存放位置。要想办法绕过过滤,让value中的恶意执行代码成功执行。因为这里对字段的过滤,带有file的都不行。挨个读取文件,有的文件没有回显,是空文件。选择show_source。
聪明php(Bugku)
m0_70347972的博客
09-22 531
输入cat命令直接查看文件中的flag
Bugku 聪明php
qq_53460654的博客
05-04 250
进入环境发现: pass a parameter and maybe the flag file’s filename is random ???? 意思是传递一个参数 所以我们get传参试试 进行代码审计: 发现smarty是个模板,测试一下是不是模板注入 所以 我们要了解一下smarty模板注入 然后发现过滤了很多函数,但是passthru没有被过滤 passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmpl
BugKu_聪明php
Kobalos的博客
08-16 195
访问目标地址! 看到他的提示,随意传输一个参数,尝试传入一个a 可以看到传入的参数直接被打印了出来,并且显示了源码 先尝试一下phpinfo能不能正常打印吧, http://114.67.246.176:10575/?a=${phpinfo()} 发现phpinfo可以正常回显,回过头看源码,发现ban了大量的命令执行的函数,尝试使用passthru() http://114.67.246.176:10575/?a=${passthru(%22ls%22) 发现执行成功,然后就是漫长的找fla.
Bugku-CTF-聪明php
最新发布
m0_52484587的博客
08-04 927
传递一个参数,可能标记文件的文件是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
bugku CTF 聪明php
m0_52149675的博客
04-11 397
bugku CTF 聪明php
Bugku网络漏洞挑战平台介绍及文件解析
1. Web应用安全基础:包括各种Web安全概念,例如HTTP请求、Web服务器配置、客户端脚本语言(如JavaScript)和服务器端编程语言(如PHP、Python)。 2. 漏洞类型:具体到BWVS,可能涉及到的漏洞类型包括但不限于跨站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值