BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

 

 看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip

这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来)

这里传入X-Forwarded-For:{{1+1}}测试一下

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

下面就是想该如何利用执行命令了

百度了一波貌似可以{php 命令}{/php}来执行,但是这题会报错

 

 BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

 

 再次百度可以用{if 命令}{/if}来代替执行

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

 

 

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

再随便读取一下,在根目录

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

 

 

 

 

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

 

上一篇:BUUCTF-一叶障目


下一篇:每日阅读计划第一天,高性能MySQL(第3版) -PDF-下载-firebook