[CISCN2019 华东南赛区]Web11 1(SSTI,smarty,X-Forwarded-For)

最新推荐文章于 2024-05-10 23:14:19 发布
最新推荐文章于 2024-05-10 23:14:19 发布
阅读量419 收藏 2
点赞数
分类专栏: 网络安全 文章标签: flask php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577185/article/details/120800290
版权

知识点:
SSTI
smarty
X-Forwarded-For

  Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示
  (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多
  文章往往只是一笔带过,讲解的重心往往在flask等框架上。

在这里插入图片描述看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For在这里插入图片描述
发现Current IP更改为相应值
回想到曾经做过的题,用SSTI
在这里插入图片描述
发现存在注入
在这里插入图片描述
获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
读取某个文件比如:X-Forwarded-For:{system(‘cat /api’)}。但是我试了以下的所有文件都没找到flag
换个思路,想想smarty,参考一些wp
一些smarty积累的payload:

{
   system('cat /flag')
最低0.47元/天 解锁文章
满月*
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华东赛区]Web11SSTI smarty X-Forwarded-For
shannidawang的博客
09-10 133
我每天都会叮嘱自己学英语( 我们可以注意到 xff 看了别人的wp sstismarty 查看下根目录下文件 {system('ls \')} 发现cat好像被过滤了 {show_source('/flag')}
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1516
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTIsmarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
[CISCN 2019华东]Web11
最新发布
observer的博客
05-10 287
[CISCN 2019华东]Web11
[CISCN2019 华东赛区]Web11
pakho_C的博客
08-02 605
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造sstipayload。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本题会报错。每个{if}必须有一个配对的{/if}.也可以使用{else}和{elseif}....
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2731
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
BUUCTF [CISCN2019 华东赛区]Web11
qq_56313338的博客
08-15 161
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip。如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI。看到这个ip我们应该想到使用X-Forwarded-For字段。这里响应后你看到应该是空的,ctrl + u 查看源代码。时 IP会先为2,那么说明了此处就是有SSTI漏洞。上面可以看出这是Smarty模板引擎。
NO.2-29 [CISCN2019 华东赛区]Web11
nigo134的博客
08-03 314
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTIsmarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-.
[CISCN2019 华东赛区]Web11 wp
m0_55185160的博客
03-25 3071
打开题目看到X-Forwarded-For,便想到利用burpsuite,修改X-Forwarded-For 看到确实有回显,还可以看到Build With Smarty !这时想到在学flask ssti中学习到ssti中也有smartyssti。 发现在current ip:56说明存在ssti,在利用7{*comment*}7测试一下是否是smarty 然后就可以利用smartyssti方式进行命令执行了 payload:{if system('cat /flag')}{/..
CISCN2019web刷题记录
m0_73239569的博客
04-07 1250
考虑能将某种进制的数字字符串转换成特定字符串的函数,类似hex2bin(),因为 hex2bin() 接收的十六进制数字字符串("5f474554")可以由整型数字(1598506324)通过 dechex() 函数转换得到,而 hex2bin() 返回一个特定的字符串。,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
buuctf web [CISCN2019 华东赛区]Web11
qq_40327508的博客
03-11 696
buuctf web [CISCN2019 华东赛区]Web11 进入后页面是这样的 可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入 使用burp构造X-Forwarded-For开始注入 从返回14看出确实存在注入,接下来根据smarty手册返回版本号等 最后读取flag ...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入(SSTI)1
07-25
Apache OfBiz 服务器端模板注入(SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1890
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
[GYCTF2020]FlaskApp 1(SSTI,PIN)
weixin_45577185的博客
10-20 1244
f12发现了提示,但是我对PIN没有了解所以没反应过来 扫了一下网站,发现了一个网站打开 非预期解: 本题存在SSTI注入 加密 {{7+7}} e3s3Kzd9fQ== 解密 回显14 说明是SSTI python-Flask模版注入攻击SSTI(python沙盒逃逸) 查看根目录: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init_
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1089
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值