-
打开题目,
Smarty
猜测应该是模板注入,注入点应该是X-Forwarded-For
-
传入X-Forwarded-For
-
验证是否有漏洞
-
使用命令
-
找到flag
-
查看flag 发现没回显
-
查看源代码拿到flag
flag{77f8d94b-c660-47dc-b751-2b749b09143b}
buuctf-web-[CISCN2019 华东南赛区]Web11
最新推荐文章于 2022-03-23 20:56:25 发布
打开题目, Smarty
猜测应该是模板注入,注入点应该是X-Forwarded-For
传入X-Forwarded-For
验证是否有漏洞
使用命令
找到flag
查看flag 发现没回显
查看源代码拿到flag
flag{77f8d94b-c660-47dc-b751-2b749b09143b}