知识点
- Smarty的SSTI
WP
很水的一道题,进入环境大致看了一下,因为是个命令执行或者其他功能的题,然后发现了最下面的Build With Smarty ! 大概率就是Smarty的模板注入了:
Smarty SSTI
经过测试,发现x-forwarded-for那里存在SSTI,直接得flag:
{system("cat /flag")}
做了这么久buuctf…终于有一个这么简单得题目了。。。一直被虐惨了。。。
2024-01-28 22:12:52
很水的一道题,进入环境大致看了一下,因为是个命令执行或者其他功能的题,然后发现了最下面的Build With Smarty ! 大概率就是Smarty的模板注入了:
Smarty SSTI
经过测试,发现x-forwarded-for那里存在SSTI,直接得flag:
{system("cat /flag")}
做了这么久buuctf…终于有一个这么简单得题目了。。。一直被虐惨了。。。
下一篇:SSTI-服务端模板注入漏洞