[CISCN2019 华东南赛区]Web11(14/100)

2021-1-15 19:57

|

644

|

0

|

169 字

|

1 分钟内

知识点

smarty利用

smarty中的{if}标签中可以执行php语句，得flag：{if readfile(‘/flag’)}{/if}
smarty中还有{literal}、{php}(smarty 2可用)
{literal}可以让块中间的内容忽略Smarty的解析，paylaod: {literal}alert(‘xss’);{/literal}可以产生xss

解题

进来可以看到自己的ip，同时下面还有提示Build With Smarty !，这就是个smarty题目

ip可以用x-forwarded-for伪造ip，成功

通过提示尝试{{7*7}}，是ssti注入

直接执行获取根目录

获取flag

这可能是非预期的，我看师傅都是用的{if}标签

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!