[CISCN2019 华东南赛区]Web11
[CISCN2019 华东南赛区]Web11
分别在右上角发现了ip
正下方发现了是由smarty构建的
还在中间发现了xff,应该就是与ssti有关的了
百度一下samrty,发现smarty 是一个基于 PHP 开发的 PHP 模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使 用 PHP 程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。
去抓包,在X-Forwarded-For中测试一下
发现有回显,就是ssti了,然后联系smarty
还是发现了回显,samrty有{php}{/php}标签,测试一下看看
直接就报错了,使用{$smarty.version}查看一下smarty的版本
发现这个版本的smarty已经不能用php标签了,但是smarty还有一个fetch标签,就是{if}{/if},测试一下
发现是可以的,尝试一下直接抓取flag