#题目:
1.观察一波,最下面Build With Smarty !
,网站用的是php模板引擎SSTI。左上角IP,并且右上角记录当前IP,有了,很可能是在XFF处存在注入
2.Smarty支持使用{php}{/php}
标签来执行被包裹其中的php命令,但是执行{php phpinfo()}{/php}
时报错,经查阅资料,选择使用{if}
条件判断。
Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。全部的PHP条件表达式和函数都可以在if内使用,如||,or,&&,and,is_array()
{if phpinfo()}{/if}
3.这样一来,就可以执行系统命令了,简单的是并没有对命令进行过滤
X-Forwarded-For: {if system('cat /flag')}{/if}
[CISCN2019 华东南赛区]Web11
最新推荐文章于 2022-03-23 20:56:25 发布