本题考点:xff注入,php模板注入
进入页面
发现左上角有可以点的都点来看看
最终在hint源码下找到提示:
应该跟ip相关,那就试试修改xff头:X-Forwarded-For
发现ip改变了,变成了我们输入的内容,也就是说可以注入,那么就去fuzz试试,最终我还是没找到,看了大佬的wp才知道是php的模板注入
PHP的模板注入(Smarty模板)_smarty模板注入-优快云博客
然后修改成:{{system('ls')}},发现了falg.php,我看了不是真正的flag
逐层找最终在跟目录找到flag:
最后用{{system('cat /flag')}}查看flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
