在hint.php
中发现Do you know why i know your ip?
的提示
首先想到xff伪造本地ip
ip确实改变但flag并没有出现(是我鲁莽了 )
参考网上的题解原来是xff中存在php模板注入
尝试在xff头中执行命令
ls
哦~成功了,美滋滋地去查看flag.php
真是除了源码啥也没发现~~
$smarty->display("string:".$ip);
这里发现原来是用采用了smarty模板引擎,字符串代替smarty模板,没有经过任何过滤,产生了模板注入漏洞
那就从根目录找吧!
发现了!
当然,这题也可以用if标签{if is_array($array)}{/if}
payload:{if system('cat /flag')}{/if}