0、靶场
1、随便打开一个靶场端口进行测试,这里选择5020,php-smarty
可以看到有一个输入框,经过测试发现只有在页面的输入框中输入内容才会通过post发送,回显;url处不行。
2、使用SSTImap工具进行测试
python .\sstimap.py -u http://192.168.120.133:5020 -d 'name='
可以看到这里识别出来了,权限很高,甚至可以进行交互式命令行,引擎也被识别出来了:smarty
浙公网安备 33010602011771号