[HDCTF 2023]SearchMaster

[HDCTF 2023]SearchMaster wp

信息搜集

题目页面:

这里提到了模板,猜测是模板注入,提示 POST 发包,参数名为 data 。

测试 POST 传参 data=1 :

有返回。

模板注入

检查模板类型

这里用橙子科技的一张图,红色箭头代表失败后执行的下一步,绿色箭头代表成功后执行的下一步。

首先传入 ${7*7} ,若返回 49 ,则执行成功:

执行成功。

那么接下来传入 a{*123*}b ,若 {**} 内的内容被当成注释,仅返回 ab ,则执行成功:

执行成功,判定为 Smarty 模板。

Smarty 模板注入

Smarty 是 PHP 的一个模板。

推荐博客:Smarty模板注入&CVE-2017-1000480

查看版本号:

{$smarty.version}

返回结果,版本 4.1.0 :

直接上 payload ,个人认为最好用的是 if 语句,if 代码块内可以执行任意 PHP 命令,不要加分号:

{if system('ls /')}{/if}

返回结果:

查看 flag 文件:

{if system('cat /flag_13_searchmaster')}{/if}

这条命令用 burp 发包成功了,用 hackerbar 发包却报错,有大佬知道原因吗?

用 hackerbar 发包:

用 burp 发包:

拿到 flag 。

相关推荐
知孤云出岫1 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin1 小时前
ctfshow web文件上传 web166-170
网络安全
易云码1 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Suckerbin4 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Spring_java_gg4 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc4 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc5 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
follycat10 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
Lionhacker1 天前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos081 天前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf