[CISCN2019 华东南赛区]Web11
进入题目
注意到xff
在url处随意输入目录·
xff随之变化
注意下放
smarty是php模板
猜测xff为模板注入点
如下用if标签
看到回显
得到flag
flag{6efda977-94fb-4d30-8668-fe28458ec2bf}
进入题目
注意到xff
在url处随意输入目录·
xff随之变化
注意下放
smarty是php模板
猜测xff为模板注入点
如下用if标签
看到回显
得到flag
flag{6efda977-94fb-4d30-8668-fe28458ec2bf}
浙公网安备 33010602011771号