BugKu_web-聪明的PHP(smarty 模板注入)

最新推荐文章于 2023-04-27 00:22:18 发布
最新推荐文章于 2023-04-27 00:22:18 发布
阅读量274 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: php CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118367640
版权

 一开始叫传个值进去。

 

 得到源码:

 

 smarty模板注入

 

 

 成功,说明存在模板注入,存在命令执行。

接着就是找flag了。

这里过滤了很多关键词

不过我们依然可以用passthru和tac来读取flag

注意:flag不在当前目录下,要进行目录跳转。

ls ../

ls -al /

 看到一个奇怪的数字目录

读取他

tac /_13883

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3621
web安全-SSTI模板注入漏洞
bugkuctf | 聪明php
菜鸡一枚
03-07 164
SSTI服务器端模板注入(Smarty模块)
bugku--聪明PHP
m0_65766842的博客
03-28 374
Smarty库的注入
BUGKU--web
lulu001128的博客
04-17 130
解题过程
PHP模板注入Smarty模板
qq_45521281的博客
07-24 9849
Smarty是一个PHP模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
BugkuWeb聪明PHP
Light_inthe_eyes的博客
11-03 335
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
EES2.rar_WEB开发_PHP-PERL_
08-11
总结来说,"EES2"是一个基于PHP和Perl的Web开发解决方案,利用Smarty模板引擎实现内容和样式的分离,同时拥有强大的网站管理和新闻发布功能。对于开发者而言,这意味着可以快速搭建和维护大规模、实时更新的网站。而...
demo.zip_DEMO_php demo_php webdemo_smarty_smarty demo
09-23
【标题】"demo.zip_DEMO_php demo_php webdemo_smarty_smarty demo" 指示这是一个包含PHP开发演示的压缩包,重点展示了PHP在构建Web应用程序中的应用,特别是结合了Smarty模板引擎的使用。 【描述】"经典的PHP网站...
fanfou.rar_Smarty模板_fanfou_php smarty_smarty_聊天室
09-24
《仿Fanfou.com PHP网站实现与Smarty模板详解》 在Web开发领域,PHP作为一款广泛应用的服务器端脚本语言,常被用于构建动态网站。本文将深入探讨一个仿照www.fanfou.com构建的PHP网站项目,该项目利用了Smarty模板...
B_E31190993_Ana-Nur-Rohmah_WEB
03-15
4. **模板引擎**:如Smarty,将业务逻辑和视图分离。 5. **框架**:Laravel、Symfony、CodeIgniter等帮助快速开发高效应用。 6. **Web服务**:创建RESTful API,支持JSON或XML数据交换。 7. **安全实践**:防止SQL...
phpsmarty篇(二)--smarty基础
04-06
NULL 博文链接:https://firedragonpzy.iteye.com/blog/1551533
A_E31190596_RISMA-RADLATUL-AULIA_WEB
03-15
9. **模板引擎**:在大型项目中,PHP常结合模板引擎(如Twig或Smarty)分离业务逻辑和视图展示,提高代码可维护性。 10. **框架应用**:PHP有许多流行的框架,如Laravel、Symfony、CodeIgniter等,它们提供了现成的...
聪明php(Bugku)
m0_70347972的博客
09-22 485
输入cat命令直接查看文件中的flag
聪明php
m_de_g的博客
09-19 2251
聪明php 一、解题思路 1.根据题目提示 2.那么我们直接使用随便传入一个参数 http://114.67.246.176:18387/?a=1 3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入 4.根据测试2*4=8,确定是smarty模板注入 测试phpinfo()函数 http://114.67.246.176:18387/?a={if phpinfo()}{/if} 5.真的是百密一疏,过滤了好多的函数,好在没有把passthru()函数过
服务器端模板注入(SSTI)详解
键盘的起始页
01-11 1639
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。
[CISCN 2019华东南]Web11 和[NISACTF 2022]midlevel
最新发布
Leaf_initial的博客
04-27 372
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
bugku 聪明php
qq_52671379的博客
08-03 540
bugku 聪明php 题目 打开靶机地址 此处提示需要随意传入一个参数 随机传一个参数,得到源码 发现smarty是个模板,测试一下是不是模板注入 传值?a={{2*2}}测试是否执行 看到被执行了,非常奈斯 存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system() 1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容 2、passthru替代system,more替代cat/ 3、more命令,功能类似 c
bugku CTF 聪明php
m0_52149675的博客
04-11 378
bugku CTF 聪明php
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 1622
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
Smarty模板引擎:分离PHP逻辑与HTML设计
"Smarty是一个PHP模板引擎,旨在分离应用程序的逻辑代码和呈现层,使得前端设计人员和后端程序员能够独立工作,提高协作效率。它提供了丰富的功能,如变量替换、模板继承、条件语句、配置文件集成等,支持动态内容的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值