DNUICTF-[萌]odd_upload-smarty模板注入2024-04-05 19:44:24 DNUICTF-[萌]odd_upload-smarty模板注入 知识点 复现 思考 引用 知识点 smarty模板注入 复现 看出smarty模板 有上传点,但是尝试了很多常规一句话,都不行 看了WP,得知是这个模板的一个特殊机制,而且题目提示与官方example一致 那就上传templates/index.tpl 访问测试 给name赋值测试 赋值命令测试 思考 smarty模板 前后端分离,后端只需提供固定代号的变量和接口,前端使用这些接口和统一标准的变量名,也就是有一种模板套用的感觉。 引用 smarty 第一届暗泉杯 DNUICTF Smarty发行包tips PHP的模板注入(Smarty模板) 上一篇:上分工具,凭这份《数据结构与算法,spring运行原理面试题下一篇:el-upload自定义参数写法