DNUICTF-[萌]odd_upload-smarty模板注入
知识点
smarty模板注入
复现
看出smarty模板![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9ea004e8c392c05be680c041551146a3.png)
有上传点,但是尝试了很多常规一句话,都不行
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/bc7c950101154af7ef0fc5e3ea9e5f65.png)
看了WP,得知是这个模板的一个特殊机制,而且题目提示与官方example一致
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b46420f8b0b74af83899b1f4846c560c.png)
那就上传templates/index.tpl
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/71e458e6dc890077082e18749d831c0d.png)
访问测试
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/3ebfb648559ab91dd5edc68f5c14f9ce.png)
给name赋值测试
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/39f34f93a25e1105913aa9a99b990a6f.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/f6cc55db604df27586c7a95d16c12015.png)
赋值命令测试
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/dc752a6c4d6f21392cab0841dff2d798.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fdc78b4eddc7d91f66ac435a7296432a.png)
思考
smarty模板
前后端分离,后端只需提供固定代号的变量和接口,前端使用这些接口和统一标准的变量名,也就是有一种模板套用的感觉。
引用
smarty
第一届暗泉杯 DNUICTF
Smarty发行包tips
PHP的模板注入(Smarty模板)