buuctf web [CISCN2019 华东南赛区]Web11

最新推荐文章于 2025-01-26 21:08:43 发布
原创 最新推荐文章于 2025-01-26 21:08:43 发布 · 862 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客详细介绍了在buuctf Web挑战[CISCN2019华东南赛区]Web11中遇到的Smarty SSTI漏洞和IP注入问题。通过页面底部线索,作者发现可以利用Smarty模板注入,并通过右上角的IP信息进行注入尝试。使用Burp Suite构造X-Forwarded-For头进行注入,验证了注入的有效性,并进一步根据Smarty手册获取了系统版本信息,最终成功读取到flag。

buuctf web [CISCN2019 华东南赛区]Web11

进入后页面是这样的
在这里插入图片描述可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入
使用burp构造X-Forwarded-For开始注入

在这里插入图片描述从返回14看出确实存在注入,接下来根据smarty手册返回版本号等
在这里插入图片描述在这里插入图片描述最后读取flag
在这里插入图片描述

最低0.47元/天 解锁文章
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 3379
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
web buuctf [CISCN2019 华东赛区]Web11
weixin_44214568的博客
04-07 742
知识点:1.SSTI(smarty模板) 2.XFF 1.开题: a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 566
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 1026
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
[CISCN2019 华东赛区]Web11
qq_43801002的博客
05-05 275
#题目: 1.观察一波,最下面Build With Smarty !,网站用的是php模板引擎SSTI。左上角IP,并且右上角记录当前IP,有了,很可能是在XFF处存在注入 2.Smarty支持使用{php}{/php}标签来执行被包裹其中的php命令,但是执行{php phpinfo()}{/php}时报错,经查阅资料,选择使用{if}条件判断。 Smarty的{if}条件判断和PHP的if ...
82,【6】BUUCTF WEB .[CISCN2019 华东赛区]Double Secret
最新发布
2402_87039650的博客
01-26 329
传参长一点就会报错,传什么内容无所谓。将运行结果进行传参即可得到flag。既然这样,那就传参看能不能报错。提到了secret,那就访问。所以网站是flask框架写的。有一个颜色深一点,点开看看。rc4加密+url编码。这个页面证明是有用的。
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1632
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 题目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
BUUCTF】[CISCN2019 华东赛区]Double Secret
aoao331198的博客
04-22 2031
尝试/secret ?secret=1 输入长一点 发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码 仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.
BUUCTF:[CISCN2019 华东赛区]Web11
末初 · mochu7
09-30 568
注意到了banner中信息说是。
BUUCTF-WEBCISCN2019 华东赛区Web11 1
qq_36410265的博客
02-08 502
其实打开这张页面,我并不知道这道题是什么类型。只好先用bp去请求这两个接口。请求xff的时候,我添加了 xff头,值为127.0.0.1。回显了127.0.0.1。我就猜到是模板注入题了,加上页面上的关键字。,Smarty模板注入题,找了几个payload,没什么过滤,直接就回显了。以为这道题跟ikun那道题一样,考的知识点很多,是我想得复杂了。
BUUCTF-[CISCN2019 华东赛区]Web11
AndyNoel的博客
05-13 366
BUU-CTF[CISCN2019 华东赛区]Web11 页面最下端有提示Build with Smarty ! 确定页面使用的是Smarty模板引擎。输入{$smarty.version}就可以看到返回的smarty的版本号,该题目的Smarty版本是3.1。 但Smarty已经废弃{php}标签,强烈建议不要使用。在Smarty 3.1,{php}仅在SmartyBC中可用。 在页面右上角给出了IP,所以可以通过这里进行注入。 BurpSuite抓包,添加X-Forwarded-For: {if r
[CISCN2019 华东赛区]Web4
01-02
### CISCN2019 华东赛区 Web4 题目解题报告 #### 漏洞概述 在CISCN2019华东赛区Web4题目中,主要涉及到了Flask框架中的`SECRET_KEY`泄露以及基于此的Session篡改漏洞。攻击者通过获取应用内部使用的密钥可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值