红明谷2022 web Smarty Calculator

最新推荐文章于 2025-01-04 22:01:44 发布
原创 最新推荐文章于 2025-01-04 22:01:44 发布 · 2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Web #Smarty

本文介绍了一种利用Smarty模板引擎存在的安全漏洞实现命令执行的方法。通过分析源码,展示了如何绕过过滤机制并利用特定版本的漏洞来执行任意命令。

Smarty Calculator

文章目录

源码泄露

www.zip,源码泄露,分析index.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Smarty calculator</title>
</head>
<body background="img/1.jpg">
<div align="center">
    <h1>Smarty calculator</h1>
</div>
<div style="width:100%;text-align:center">
    <form action="" method="POST">
        <input type="text" style="width:150px;height:30px" name="data" placeholder="      输入值进行计算" value="">
        <br>
        <input type="submit" value="Submit">
    </form>
</div>
</body>
</html>
<?php
error_reporting(0);
include_once('./Smarty/Smarty.class.php');
$smarty = new Smarty();
$my_security_policy = new Smarty_Security($smarty);
$my_security_policy->php_functions
最低0.47元/天 解锁文章
[HMGCTF2022]wp
Huamang的博客
03-24 4334
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
2023明谷杯部分WP
就这样吧
04-21 1469
2023明谷杯部分WP
2022明谷web
羽的博客
03-24 1999
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上网搜这个组件的漏洞发现了一个反序
明谷2022 web Fan website
Sk1y的博客
03-26 1199
明谷2022 web 文章目录明谷2022 webFan website Fan website 源码泄露www.zip,查看路由 在composer.json中查看版本号,是2.11,存在已知的链子 这个框架的路由一般在/module/Application/config/module.config.php中 在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album 查看/module/src/Controller/AlbumController.php &lt
2022明谷-部分Crypto
mxx307的博客
03-24 810
2022明谷杯技能赛初赛CryptoWp
[2022明谷杯]web题目复现
cosmoslin的博客
04-02 1454
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
NSSCTF web刷题记录6
rev1ve的博客
11-21 1209
引用了vm2,有JSON.parse解析,并且存在merge方法,clone调用了merge,存在原型链污染漏洞。直接去网上找相关漏洞,发现是CVE-2021-26120(说是此版本修复但也不知道为啥能用)路由下接收name参数,如果存在且值不为admin,将输出JWT加密的token值;路由接收参数token,然后进行解密,如果为admin返回flag。然后把密钥放到我们解密网站,验证成功,我们直接修改为admin。中,.匹配除了换行符以外的所有字符,postmanPOST发送即可。
[明谷CTF 2021]JavaWeb
最新发布
m0_62146983的博客
01-04 882
从返回的 Whitelabel Error Page 可以看出,这是一个基于 Spring Boot 的应用程序,默认的错误页面提示了一个 JSON 解析错误,用的是jackson框架。上过网的都知道JdbcSetImple链,包括CC链,ClassPathXmlApplicationContext链都打不通。用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar起恶意服务。我们想访问/json就需要绕过,上过网的都知道有cve,这里我用下面的这个cve绕过。
简易计算器
pp77777的博客
03-07 2798
import java.util.Scanner; public class Deno09 { public static void main(String[] args) { System.out.println(“请输入第一个数: “); Scanner a = new Scanner(System.in); double A = a.nextDouble(); System.out.pri...
明谷web部分wp
lllffg的博客
04-07 353
明谷web部分wp 第十四距离线下赛差一点点,原地裂开 happysql username="||(1)%23&password=1 成功回显 username="||(select(12)regexp(12))%23&password=1 成功回显 username="||(select(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats)regexp("f1ag"))%23&passw
明谷“ 初赛 web 部分WP
feng的博客
04-03 1652
前言 参加了第一届明谷的比赛,4道web当时只做出2道,第三道苦于那个数据库的密码不知道,赛后才问了别的师傅才知道是123456这个弱密码。。。草了。 因为实在太懒了。。。本来不想专门写这篇WP的,因为当时做题的时候只潦草的记下了当时的wp,用的姿势可能还不是最简便的方式。但是想想,不写的话总感觉缺了点什么,所以就把我当时潦草的wp记录给复制粘贴过来了(笑),见谅见谅。 happysql ban了单引号,但是查询的语句中用的是双引号,拿双引号闭合,如果登录成功的会302跳转到home.php,因此可以布尔
[明谷杯]wp(正则注入,hex绕过)
Huamang的博客
04-03 891
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
[网鼎杯 2022 玄武组]misc999 AND [明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!
weixin_52365980的博客
06-12 745
1.打开文件一眼换表2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下得到flag。
202明谷
A10ng_的博客
03-23 3829
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 扫描目录,得到源码,www.zip。 下载审计,发现这是一个mvc框架,个人感觉路由比较恶心。 根据路由进入目录,发现有几个功能点。 直接放图吧。。 分别查看具体方法的代码。在imgdelete方法这里发现unlink。这个函数可以触发反序列化,但是需要上传phar。 public function imgdeleteAction() { $
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 2754
[CISCN 2022 初赛]ez_usb [SWPUCTF 2021 新生赛]你喜欢osu吗? [SWPUCTF 2021 新生赛]Bill [SWPUCTF 2021 新生赛]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [明谷CTF 2022]MissingFile [广东省大学生攻防大赛 2021]这是道签到题 [羊城杯 2022]签个到
2023明谷杯部分WP_netpixeljihad,网络安全社招面试题
碧海朝天素
04-05 582
点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
[明谷CTF 2021]write_shell
cjdgg的博客
06-25 2253
[明谷CTF 2021]write_shell 题目直接给出了源代码,看了一下源代码,利用点应该就是利用file_get_contents函数写shell获取我们需要的信息 在此之前我们还需要找到要写入shell的文件路径,这时我们可以发现可以通过?action=pwd进行查看 ...
2023明谷杯密码wp
mxx307的博客
04-19 981
2023明谷杯密码wp
永不消逝的电波-wirteup
weixin_44632711的博客
03-18 1276
题目内容: 熟悉的电波在天空中回荡,一场没有硝烟的战争已经打响…… 请收听“永不消逝的电波.mp3” 附件描述: 文件名:永不消逝的电波.mp3 文件大小:315769 字节 校验(SHA1):AC5E7AEDBE85F289EEA8F308F89BB534710B19F9 1.下载并打开文件,可以听到这是一段音频,都这么爱看电影,应该能感受到这就是传说中的摩斯电码。 2.记录下听到的点声,也可以使用软件 .... .-.. . .. -.-. .. -.-. - ... - .-- --- --- -.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值