[CISCN2019 华东南赛区]Web11 1

最新推荐文章于 2024-08-08 16:38:48 发布
最新推荐文章于 2024-08-08 16:38:48 发布
阅读量3.2k 收藏 13
点赞数 8
分类专栏: BUUCTF 文章标签: php smart web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123694728
版权 
知识点:smart ssti

思路

根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。
---------------------------------------------------------------------------------------------------------------
在这里插入图片描述
---------------------------------------------------------------------------------------------------------------

在这里插入图片描述
---------------------------------------------------------------------------------------------------------------

在这里插入图片描述
------------------------------------------------------------------------------------------

最低0.47元/天 解锁文章
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 801
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 526
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[CISCN2019 华东赛区]Web11
JJT
05-15 240
[CISCN2019 华东赛区]Web11 进入题目环境,看到了如下页面 最下面提到了smarty可见使用了Smarty模板引擎。右上角看到了本机的ip地址,这个值很可能是受XFF头控制,尝试X-Forwarded-For: {2*2}, 发现了ip变化了,这里应该存在SSTI。 利用if标签可以执行php的函数,构造payloadX-Forwarded-For: {if readfile('/flag')}{/if},也可以使用其他命令,然后获得了flag 关于smarty引擎的SSTL,可以
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1578
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
[CISCN2019 华东赛区]Web4
Youth____的博客
02-05 1117
首先打开题目环境 有一个链接可以打开 这就直接跳转到了百度,在url栏里面有参数,就像直接试试读取文件 尝试读取/etc/passwd 成功读取,那就试试看能不能直接读取flag 果然不行,然后看了眼cookie,里面有session,那会不会是flask伪造??? 那里面的session拿到JWT上解 解出这个,后面是base64加密的,解密后为www-data 如果是flask伪造的话我们就要找SECRET_KEY 读取/proc/self/environ 读取/app/app.py #
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 772
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN2019 华东赛区]Web111
最新发布
kw741951的博客
08-08 344
注意最下面的Build With Smarty!, 猜测是smarty模板注入。smartphp的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。开始用bp抓包,然后插入X-Forwarded-For:{$smarty.version}来看一下版本。flag,forwoad回显,查看源码,搜索flag,得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值