[CISCN2019 华东南赛区]Web11

原理

smarty SSTI模板注入

解题过程

首先进入靶场，看到current IP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段

之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入

二话不说抓包
没看到X-Forwarded-For字段咋办，自己写一个呗

果然是模板注入，那就按照smarty注入方式直达flag

命令执行看到flag

直接读取

smarty注入方式参考文章:https://zhuanlan.zhihu.com/p/501811049

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• 11-函数进阶-参数类型
• [Keyence2019] Paper Cutting
• Windows Server 2016 & 2019 工作站速配脚本
• 函数计算域名调试web应用
• web目录探测：Dirsearch
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• 如何基于 Gin 封装出属于自己 Web 框架？
• 洛谷 P5359 [SDOI2019] 染色

赛区 CISCN 2019 Web 11赛区ciscn 2019 web ciscn 2019 web 11 赛区ciscn world 2019 赛区dropbox ciscn 2019 赛区cyberpunk ciscn 2019 赛区ciscn 2019 day1 赛区buuctf ciscn 2019 ciscn 2019 day2 web1 赛区buuctf ciscn world 赛区lvmpwn ciscn 2023