BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板
看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip
这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来)
这里传入X-Forwarded-For:{{1+1}}测试一下
下面就是想该如何利用执行命令了
百度了一波貌似可以{php 命令}{/php}来执行,但是这题会报错
再次百度可以用{if 命令}{/if}来代替执行
再随便读取一下,在根目录
看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip
这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来)
这里传入X-Forwarded-For:{{1+1}}测试一下
下面就是想该如何利用执行命令了
百度了一波貌似可以{php 命令}{/php}来执行,但是这题会报错
再次百度可以用{if 命令}{/if}来代替执行
再随便读取一下,在根目录
