当前位置: 代码迷 >> 综合 >> 第六十三题——[CISCN2019 华东南赛区]Web11
  详细解决方案

第六十三题——[CISCN2019 华东南赛区]Web11

热度:101   发布时间:2023-11-19 19:31:41.0

题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞

在这里插入图片描述

第二步:构建漏洞

使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
在这里插入图片描述

第三步:获取flag

使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
在这里插入图片描述