bugku 聪明的php

最新推荐文章于 2024-04-02 00:09:11 发布
最新推荐文章于 2024-04-02 00:09:11 发布
阅读量520 收藏 2
点赞数 2
分类专栏: web 文章标签: linux 安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/119346717
版权

bugku 聪明的php

题目

在这里插入图片描述打开靶机地址
此处提示需要随意传入一个参数
在这里插入图片描述
随机传一个参数,得到源码
在这里插入图片描述发现smarty是个模板,测试一下是不是模板注入
传值?a={{2*2}}测试是否执行
在这里插入图片描述看到被执行了,非常奈斯
存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system()
1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容
2、passthru替代system,more替代cat/
3、more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。

more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。
所以 构造payload=?a={passthru(‘more …/*|grep fla’)}
其中../改变查看分级目录 最终得到flag
在这里插入图片描述

老young可爱
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku--聪明PHP
m0_65766842的博客
03-28 360
Smarty库的注入
聪明php(Bugku)
m0_70347972的博客
09-22 478
输入cat命令直接查看文件中的flag
聪明php
m_de_g的博客
09-19 2228
聪明php 一、解题思路 1.根据题目提示 2.那么我们直接使用随便传入一个参数 http://114.67.246.176:18387/?a=1 3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入 4.根据测试2*4=8,确定是smarty模板注入 测试phpinfo()函数 http://114.67.246.176:18387/?a={if phpinfo()}{/if} 5.真的是百密一疏,过滤了好多的函数,好在没有把passthru()函数过
使用php执行linux命令
janthinasnail的博客
06-14 1909
程序执行函数 escapeshellarg— 把字符串转码为可以在 shell 命令里使用的参数 escapeshellcmd— shell 元字符转义 exec— 执行一个外部程序 passthru— 执行外部程序并且显示原始输出 proc_close— 关闭由 proc_open 打开的进程并且返回进程退出码 proc_get_status— 获取由 proc_open...
bugku CTF 聪明php
m0_52149675的博客
04-11 370
bugku CTF 聪明php
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
同时,了解常见Web框架(如PHP的Laravel、Python的Django)的安全特性也对解题大有裨益。 此外,解题过程中,理解Web服务器的配置、日志分析、源码审计等都是必不可少的技能。对于复杂的问题,可能需要结合其他领域...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku-web-聪明php
最新发布
qq_75121443的博客
04-02 796
直接查看这些文件,但是cat被过滤,所以不能使用linux命令,直接使用php函数进行查看。一定要注意,这里指定php代码时要将其用{}扩起来,表示这时php代码,不然执行不成功。再细看这些没有反馈的文件名,你说有没有可能这写没有反馈和后缀的名称,是一个个文件夹。反之接下来就是整体电脑文件的全部查询了,直到找到flag文件的存放位置。要想办法绕过过滤,让value中的恶意执行代码成功执行。因为这里对字段的过滤,带有file的都不行。挨个读取文件,有的文件没有回显,是空文件。选择show_source。
bugkuctf | 聪明php
菜鸡一枚
03-07 159
SSTI服务器端模板注入(Smarty模块)
BUGKU--web
lulu001128的博客
04-17 115
解题过程
WEB_蟒蛇(模块注入)
weixin_65204980的博客
11-27 33
说明这里我们成功进行了绕过,接下来照着这个思路继续尝试,发现还过滤了mro,subclasses,read,我们照样利用参数进行绕过,注意[request.args.a][request.args.b] 之间相当于有个字符连接符,并且[request.args.a]()?a=read 注意a不是等于read(),不然会返回500。进入得到flag //{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
BugkuWeb聪明PHP
Light_inthe_eyes的博客
11-03 320
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty的模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
Bugku 聪明php
qq_53460654的博客
05-04 223
进入环境发现: pass a parameter and maybe the flag file’s filename is random ???? 意思是传递一个参数 所以我们get传参试试 进行代码审计: 发现smarty是个模板,测试一下是不是模板注入 所以 我们要了解一下smarty模板注入 然后发现过滤了很多函数,但是passthru没有被过滤 passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmpl
Bugku web 聪明php
weixin_49633310的博客
03-17 2616
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
聪明PHP
chbeloved的博客
07-27 150
看完源码啥也没有,照页面意思先传参。 怀疑是smarty注入模板。 对照被过滤的一大堆函数,剩下passthru能用。模板{if passthru()}{/if}。 Cat这些也被过滤了,就先用ls指令。 在源码查看会更整齐。 到这里也不懂那么多,随缘查法,排除var usr lib 这些不太可能的文件,就只剩那么几个,就都查一遍呗,没查几次就出flag了(用tac查) ...
bugku sodirty
09-03
[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值