知识点
smarty利用
- smarty中的{if}标签中可以执行php语句,得flag:{if readfile(‘/flag’)}{/if}
- smarty中还有{literal}、{php}(smarty 2可用)
- {literal}可以让块中间的内容忽略Smarty的解析,paylaod: {literal}alert(‘xss’);{/literal}可以产生xss
解题
进来可以看到自己的ip,同时下面还有提示Build With Smarty !
,这就是个smarty题目
这可能是非预期的,我看师傅都是用的{if}标签