[CISCN 2019华东南]Web11
打开后发现下面有Smarty生成,所以查找之后发现有模板注入漏洞,因为抓包后发现并没有参数,推测使用XFF(X-Forwarded-For保存HTTP请求最原始的ip地址)尝试添加X-Forwarded-For头,利用{1+1}来判断是否是存在注入点,实际测试发现存在注入点
最后再使用RCE利用,最后得到flag
最后cat一下就行了
打开后发现下面有Smarty生成,所以查找之后发现有模板注入漏洞,因为抓包后发现并没有参数,推测使用XFF(X-Forwarded-For保存HTTP请求最原始的ip地址)尝试添加X-Forwarded-For头,利用{1+1}来判断是否是存在注入点,实际测试发现存在注入点
最后再使用RCE利用,最后得到flag
最后cat一下就行了
浙公网安备 33010602011771号