C/C++教程

BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板

本文主要是介绍BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

 

 

 看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip

这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来)

这里传入X-Forwarded-For:{{1+1}}测试一下

 

下面就是想该如何利用执行命令了

百度了一波貌似可以{php 命令}{/php}来执行,但是这题会报错

 

 

 

 

 再次百度可以用{if 命令}{/if}来代替执行

 

 

 

再随便读取一下,在根目录

 

 

 

 

 

 

这篇关于BUUCTF-日刷-[CISCN2019 华东南赛区]]Web11/smarty模板的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!