Loading

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

 

 看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip

这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来)

这里传入X-Forwarded-For:{{1+1}}测试一下

 

下面就是想该如何利用执行命令了

百度了一波貌似可以{php 命令}{/php}来执行,但是这题会报错

 

 

 

 

 再次百度可以用{if 命令}{/if}来代替执行

 

 

 

再随便读取一下,在根目录

 

 

 

 

 

 

posted @ 2021-09-28 23:19  Aninock  阅读(50)  评论(0编辑  收藏  举报