DNUICTF-[萌]odd_upload-smarty模板注入

最新推荐文章于 2023-05-29 21:43:08 发布
最新推荐文章于 2023-05-29 21:43:08 发布
阅读量862 收藏 1
点赞数
分类专栏: ctf-Web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/121869312
版权
本文详细介绍了DNUICTF中遇到的odd_upload挑战,重点是Smarty模板注入问题。作者通过复现题目,发现上传templates/index.tpl并进行不同赋值测试,揭示了Smarty模板的一个特殊机制。文章讨论了Smarty模板如何实现前后端分离,以及这种模板注入的思路。同时,还引用了Smarty官方文档和相关竞赛信息,为读者提供了深入理解的资源。
摘要由CSDN通过智能技术生成

DNUICTF-[萌]odd_upload-smarty模板注入

知识点

smarty模板注入

复现

看出smarty模板在这里插入图片描述
有上传点,但是尝试了很多常规一句话,都不行
在这里插入图片描述
看了WP,得知是这个模板的一个特殊机制,而且题目提示与官方example一致
在这里插入图片描述
那就上传templates/index.tpl

在这里插入图片描述
访问测试
在这里插入图片描述
给name赋值测试
在这里插入图片描述

在这里插入图片描述
赋值命令测试
在这里插入图片描述

在这里插入图片描述

思考

smarty模板

前后端分离,后端只需提供固定代号的变量和接口,前端使用这些接口和统一标准的变量名,也就是有一种模板套用的感觉。

引用

smarty

第一届暗泉杯 DNUICTF

Smarty发行包tips

PHP的模板注入(Smarty模板)

qq_42728977
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bin-16028_jms578_std_v00.04.01.04_self_power_odd_20190611.zip
01-17
标题中的"bin-16028_jms578_std_v00.04.01.04_self_power_odd_20190611.zip"表明这是一个固件更新的压缩文件,用于特定型号的硬件设备。"bin"通常指的是二进制文件,这类文件通常包含了可执行代码或设备驱动程序。...
PHP的模板注入Smarty模板
qq_45521281的博客
07-24 9777
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞进行了一定的分析。题目地址:https://buuoj.cn/challenges CISCN2019华东南赛区Web11 基本信息 题目模拟了一个获取IP的API,并且可以在最下方看到“Build With Smarty !”可以确定页面使用的是Smarty模板引擎。 题
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2693
ssti注入
[CISCN 2019华东南]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 339
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
CTF模板注入
weixin_43952190的博客
07-30 4201
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
服务器端模板注入(SSTI)详解
键盘的起始页
01-11 1619
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。
Lenovo_Z360_-_QUANTA_LL7A_DISCRETE_GFX_-_REV_1ASec.pdf
最新发布
12-28
"Lenovo Z360 - QUANTA_LL7A_DISCRETE_GFX_-_REV_1A" 该文档主要是关于Lenovo Z360笔记本电脑的设计文档,包含了该笔记本电脑的总体设计架构、硬件组件、接口设计等信息。 从该文档中,我们可以了解到该笔记本电脑...
harris_solutions_odd_harris_solutions_odd_
09-29
标题 "harris_solutions_odd_harris_solutions_odd_" 暗示我们正在讨论与Harris角检测算法相关的解决方案,特别是关于奇数情况的处理。Harris角检测是一种在图像处理和计算机视觉领域广泛使用的特征检测方法,用于...
ASUS_ODD_FW_Updater_BC-12D2HT_3.11.exe
04-22
ASUS BW-16D1HT 3.00 固件
Even-Odd-Number-Example.rar_number
09-24
标题中的"Even-Odd-Number-Example"暗示了一个与偶数和奇数相关的编程示例。这个示例可能涉及到在编程中如何识别、操作和处理这两种类型的数字。描述中的"Even Odd Number Example"进一步确认了这一点,说明我们将...
[ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stable
ShenZ的博客
08-30 3399
PHP的模板注入 如果是在cookie处执行,最好抓包打payload,可能有url编码的问题 smarty模板注入 控制XFF进行命令执行(这是要在前端有IP相关回显的情况) payload: X-Forwarded-For: {{system("ls")}} 利用 {$smarty.version} //smarty的版本号 标签 {php} 可以使用{php}{/php}标签来执行被包裹其中的php指令 {php}phpinfo();{/php} Smarty已经废弃{php}标签,
SSTI模板注入-中括号、args、单双引号被过滤绕过(ctfshow web入门365)
T1ngSh0w的博客
03-28 1668
SSTI模板注入漏洞——中括号、单双引号、args被过滤。 ctfshow web入门365
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 750
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5774
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入
2021-08-10
vege_og的博客
08-11 159
CTF 之Smarty题目来源于bugku 聪明的php,在此之前也遇到了一些关于SSTI漏洞的问题,比如MISC类里的简单SSTI,等等。对这一块的知识点还是很迷茫。专有名词的理解Smarty属于模板引擎Django、Flask、ThinkPHP属于Web应用框架正则表达式PHP相关系统函数的理解 经过几天学习,终于突破了一点瓶颈,总算学习完关于php和mysql的知识,开始bugku的刷题之路,加油成为一名web选手 题目的WP参考了某大佬的,做了对应的知识点总结如下,还是需要拓宽知识面啊 bugku
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5643
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
buuctf 刷题 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 734
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为题目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全题目。看其他师傅题解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 3745
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
攻防世界 web高手进阶区 9分题 smarty
闵行小鱼塘
10-17 3309
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是smarty的writeup
三星Suzhou2-LA-512M_MP10_0331: i系列SODIMM DDR3图纸
8. **HDD & ODD**: HDD指的是硬盘驱动器,ODD是光驱(Optical Disk Drive)的缩写,文档这部分可能详细描述了它们在主板上的接口和连接方式。 9. **THERMALSENSOR & FANCONTROL**: 温度传感器和风扇控制是确保设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值