搜索结果
查询Tags标签: Web11,共有 4条记录-
[CISCN2019 华东南赛区]Web11
[CISCN2019 华东南赛区]Web11 WriteUp 知识点SSTI(Smarty)题解很简单,测试XFF,发现有漏洞,直接进行smarty语法的模板注入啥也不是
2022/4/28 23:12:55 人评论 次浏览 -
BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板
看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip 这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来) 这里传入X-Forwarded-For:{{1+1}}测试一下 下面就是想该如何利用执行命令了 百度了一波貌似可以{php 命令}…
2021/9/28 23:42:15 人评论 次浏览 -
BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板
看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip 这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来) 这里传入X-Forwarded-For:{{1+1}}测试一下 下面就是想该如何利用执行命令了 百度了一波貌似可以{php 命令}…
2021/9/28 23:42:15 人评论 次浏览 -
第六十三题——[CISCN2019 华东南赛区]Web11
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞第二步:构建漏洞 使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo() 第三步:获取flag 使用X-Forwarded-…
2021/5/10 10:25:17 人评论 次浏览