bugku 聪明的php

最新推荐文章于 2023-04-17 18:31:00 发布
最新推荐文章于 2023-04-17 18:31:00 发布
阅读量520 收藏 2
点赞数 2
分类专栏: web 文章标签: linux 安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/119346717
版权

bugku 聪明的php

题目

在这里插入图片描述打开靶机地址
此处提示需要随意传入一个参数
在这里插入图片描述
随机传一个参数,得到源码
在这里插入图片描述发现smarty是个模板,测试一下是不是模板注入
传值?a={{2*2}}测试是否执行
在这里插入图片描述看到被执行了,非常奈斯
存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system()
1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容
2、passthru替代system,more替代cat/
3、more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。

more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。
所以 构造payload=?a={passthru(‘more …/*|grep fla’)}
其中../改变查看分级目录 最终得到flag
在这里插入图片描述

老young可爱
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku--聪明PHP
m0_65766842的博客
03-28 360
Smarty库的注入
聪明php(Bugku)
m0_70347972的博客
09-22 478
输入cat命令直接查看文件中的flag
聪明php
m_de_g的博客
09-19 2228
聪明php 一、解题思路 1.根据题目提示 2.那么我们直接使用随便传入一个参数 http://114.67.246.176:18387/?a=1 3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入 4.根据测试2*4=8,确定是smarty模板注入 测试phpinfo()函数 http://114.67.246.176:18387/?a={if phpinfo()}{/if} 5.真的是百密一疏,过滤了好多的函数,好在没有把passthru()函数过
bugkuctf | 聪明php
菜鸡一枚
03-07 159
SSTI服务器端模板注入(Smarty模块)
BUGKU--web
lulu001128的博客
04-17 115
解题过程
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
同时,了解常见Web框架(如PHP的Laravel、Python的Django)的安全特性也对解题大有裨益。 此外,解题过程中,理解Web服务器的配置、日志分析、源码审计等都是必不可少的技能。对于复杂的问题,可能需要结合其他领域...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
Bugku web 聪明php
weixin_49633310的博客
03-17 2616
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
Bugku 聪明php
qq_53460654的博客
05-04 223
进入环境发现: pass a parameter and maybe the flag file’s filename is random ???? 意思是传递一个参数 所以我们get传参试试 进行代码审计: 发现smarty是个模板,测试一下是不是模板注入 所以 我们要了解一下smarty模板注入 然后发现过滤了很多函数,但是passthru没有被过滤 passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmpl
聪明PHP
chbeloved的博客
07-27 150
看完源码啥也没有,照页面意思先传参。 怀疑是smarty注入模板。 对照被过滤的一大堆函数,剩下passthru能用。模板{if passthru()}{/if}。 Cat这些也被过滤了,就先用ls指令。 在源码查看会更整齐。 到这里也不懂那么多,随缘查法,排除var usr lib 这些不太可能的文件,就只剩那么几个,就都查一遍呗,没查几次就出flag了(用tac查) ...
二十六、bugku 聪明php
山兔的博客
09-05 183
打开网页,就看到了pass a parameter and maybe the flag file's filename is random :> 。 ?a=1随意输入参数,即可获取到smarty提示,有可能是模板注入。 验证是否为模板注入 ?a={7*7}。 random — 生成伪随机数 <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's filename is
Bugkuweb flag.php
qq_26961571的博客
11-12 362
​终于步入200分的大关了,感觉题目会越来越难呢!! 打开网址之后, 不管输入了什么,反正点击Login确实是点不动的。 搜索了一下其他人的wp,才知道,这个提示里面的hint确实是提示,要用GET传参。【根本想不到啊啊】 显示出来源码了! 然后呢??接下来要做什么?? 分析了一下,需要反序列化的cookie等于KEY的值,即可显示flag。想想还是很简单的...【并不】 先写一段php代码,试一试需要序列化之后的KEY是什么,...
BugKuCTF(CTF-练习平台)——Crypto-聪明的小羊
Ifish的博客
01-23 3190
题目描述: 题目解答: 1)思路:看到栅栏,想到栅栏密码,2个说明每组字数为2,在网址http://www.qqxiuzi.cn/bianma/zhalanmima.php中解密 2)解密: 故flag为:KEY{sad23jjdsa2} ...
Bugku CTF 每日一题 聪明php
彼岸花苏陌的博客
01-12 414
聪明php 进入环境 发现出现这个 pass a parameter and maybe the flag file's filename is random :> 百度翻译一下 发现是 传递一个参数,可能标记文件的文件名是随机的: 于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化 因为看不懂 $smarty->display 所以百度了一下 发现是smarty模板引擎的东西,于是想到了SSTI模板引擎注入 学习了一篇文章后 https://baijiahao.baidu.
BugKuCTF 加密 聪明的小羊
无限迭代中......
09-22 511
KYsd3js2E{a2jda} 题解: 栅栏密码:就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。 在线栅栏密码解密 http://www.zjslove.com/3.decode/zhalan/index.html flag KEY{sad23jjdsa2} ...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值