DNUICTF-[萌]odd_upload-smarty模板注入

DNUICTF-[萌]odd_upload-smarty模板注入

知识点

smarty模板注入

复现

看出smarty模板DNUICTF-[萌]odd_upload-smarty模板注入
有上传点,但是尝试了很多常规一句话,都不行
DNUICTF-[萌]odd_upload-smarty模板注入
看了WP,得知是这个模板的一个特殊机制,而且题目提示与官方example一致
DNUICTF-[萌]odd_upload-smarty模板注入
那就上传templates/index.tpl

DNUICTF-[萌]odd_upload-smarty模板注入
访问测试
DNUICTF-[萌]odd_upload-smarty模板注入
给name赋值测试
DNUICTF-[萌]odd_upload-smarty模板注入

DNUICTF-[萌]odd_upload-smarty模板注入
赋值命令测试
DNUICTF-[萌]odd_upload-smarty模板注入

DNUICTF-[萌]odd_upload-smarty模板注入

思考

smarty模板

前后端分离,后端只需提供固定代号的变量和接口,前端使用这些接口和统一标准的变量名,也就是有一种模板套用的感觉。

引用

smarty

第一届暗泉杯 DNUICTF

Smarty发行包tips

PHP的模板注入(Smarty模板)

上一篇:上分工具,凭这份《数据结构与算法,spring运行原理面试题


下一篇:el-upload自定义参数写法