知识点 smarty利用 smarty中的{if}标签中可以执行php语句,得flag:{if readfile('/flag')}{/if} smarty中还有{literal}、{php}(smarty 2可用) {literal}可以让块中间的内容忽略Smarty的解析,paylaod: {literal}alert('xss');{/lit…
[CISCN2019 华东南赛区]Web11(14/100)
标签:smarty
1 篇文章
标签
arp 1Burpsuit 1cookie 1css 0ctf 3flask 4github 0HTB 3HTML 0http 1Java 3Javaweb 0java反序列化 3js 1jwt 1linux 1linux常用命令 0macOS 0md5 1MSF 0mysql 0network 1node 1OOP 1paylaod 1PHP 23python 6redis 0referer 1request 1smarty 1SQL 4sql注入 3SSRF 1THINKPHP5 1vim 0web 18xff 1XML 1XXE 1丑数 1二分注入 1二叉树 2代码审计 1力扣 17反序列化 3命令 0序列化 1报错注入 1数据库 0数组 2文件上传 2文件包含 1杂项 3栈 7注入 2爬虫 0用户管理命令 0移动端 0笔记 0算法 1语法 0软件包管理 0队列 3题目 7