[CISCN2019 华东南赛区]Web11
一.前言
最近快要期中考试了,一觉醒来多了好几篇千字大论文,属于是压力山大了,再加上前面几场已经要把我打懵的比赛,最近很难有慢慢学习的机会了。这次的题目比较水,就当作放松了。
二.正文
首先,拿到这道题目,看一下首页。意思就是这个网站的功能是帮你查你的公网IP。
emm,往下一滑。
懂了,Smarty模板注入,让我们先抓包。
这个你刚开始抓到的包,是没有任何利用价值的,因为我没有找到它可以进行SSTI的地方。但是在上面的截图中有一项是关于XFF的,所以这里尝试往数据包中加入XFF字段。
我们看到在Current IP字段显示出了我们在XFF中加入的内容,其实这个Current IP已经不是已经不是第一次见了,我记得在前几次的sql注入中也出现过,当然这都是后话了。我们尝试进行SSTI
接着直接cat这个flag
三.后记
最近事情实在是太多,等这阵子过去,要开始慢慢的学习下一阶段的内容了,这种状态会一直持续到11月下旬,12月后就可以开启SSRF的学习了。