打开网址
简单分析一波
有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For了。
bp抓包来一下
Current IP:127.0.0.1,发生变化了。
来一下{ {7*'7'}}
发现SSTI,可以注入,继续{ {system('ls')}}。
打开网址
简单分析一波
有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For了。
bp抓包来一下
Current IP:127.0.0.1,发生变化了。
来一下{ {7*'7'}}
发现SSTI,可以注入,继续{ {system('ls')}}。