Bugku 聪明的php

最新推荐文章于 2024-07-31 11:01:16 发布
最新推荐文章于 2024-07-31 11:01:16 发布
阅读量225 收藏
点赞数 2
文章标签: php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/116406470
版权

进入环境发现: pass a parameter and maybe the flag file’s filename is random 😆
意思是传递一个参数
所以我们get传参试试
在这里插入图片描述

进行代码审计: 发现smarty是个模板,测试一下是不是模板注入
所以 我们要了解一下smarty模板注入
在这里插入图片描述

然后发现过滤了很多函数,但是passthru没有被过滤
passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus(Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序。同样它也可以得到命令执行的状态码。
所以构造payload:{if passthru (‘ls’)}{/if}
在这里插入图片描述

再构造payload:{if passthru (‘ls -al /’)}{/if}
得到 start.sh
发现cat被过滤了 所以用tac
所以构造payload:{if passthru (‘tac/star.sh’)}{/if}
然后 {{passthru(‘more /*’)}}
得到flag
希望这篇文章能够帮到你!

M1kael
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugku聪明PHP
小诺言的博客
02-14 1418
1:打开环境,翻译看看意思,随便传一个参数如图,随意传参获取到smarty提示,有可能是模板注入 2:审计一下代码,preg_match后面就是代表这些被过滤了,环境地质+./template.html就是假的答案,就想到了抓包看看 还是看了别人的才知道个东西叫模板注入,要验证一下是不是模板注入,像这样,114.67.175.224:18407/?flag.txt?a={4*4}里面的4*4随便你,后面代码后面会多出一个像这样的 3:构造payload 补充 php命令执行函数有 http
bugku 聪明php
stantic的博客
03-12 520
​参考资料
Bugku web 聪明php
weixin_49633310的博客
03-17 2626
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
BugKu_聪明php
Kobalos的博客
08-16 143
访问目标地址! 看到他的提示,随意传输一个参数,尝试传入一个a 可以看到传入的参数直接被打印了出来,并且显示了源码 先尝试一下phpinfo能不能正常打印吧, http://114.67.246.176:10575/?a=${phpinfo()} 发现phpinfo可以正常回显,回过头看源码,发现ban了大量的命令执行的函数,尝试使用passthru() http://114.67.246.176:10575/?a=${passthru(%22ls%22) 发现执行成功,然后就是漫长的找fla.
bugku--聪明PHP
m0_65766842的博客
03-28 364
Smarty库的注入
BugkuWeb:聪明PHP
Light_inthe_eyes的博客
11-03 322
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty的模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
bugkuctf | 聪明php
菜鸡一枚
03-07 160
SSTI服务器端模板注入(Smarty模块)
bugku-web-聪明php
qq_75121443的博客
04-02 800
直接查看这些文件,但是cat被过滤,所以不能使用linux命令,直接使用php函数进行查看。一定要注意,这里指定php代码时要将其用{}扩起来,表示这时php代码,不然执行不成功。再细看这些没有反馈的文件名,你说有没有可能这写没有反馈和后缀的名称,是一个个文件夹。反之接下来就是整体电脑文件的全部查询了,直到找到flag文件的存放位置。要想办法绕过过滤,让value中的恶意执行代码成功执行。因为这里对字段的过滤,带有file的都不行。挨个读取文件,有的文件没有回显,是空文件。选择show_source。
Bugku聪明的小羊
qq_44943593的博客
06-10 296
聪明的小羊: 通过“栅栏”以及所给信息容易知道这是栅栏密码,通过栅栏密码在线解密工具https://www.qqxiuzi.cn/bianma/zhalanmima.php解密即可得出答案KEY{sad23jjdsa2} ...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
同时,了解常见Web框架(如PHP的Laravel、Python的Django)的安全特性也对解题大有裨益。 此外,解题过程中,理解Web服务器的配置、日志分析、源码审计等都是必不可少的技能。对于复杂的问题,可能需要结合其他领域...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 456
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1009
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 168
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 253
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
bugku sodirty
09-03
[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值