[CISCN 2019华东南]Web11

打开题目

看到xff就应该想到抓包

看回显也是127.0.0.1,我们盲猜是不是ssti模板注入

输入{{7*7}}显示49

可以看的出来flag在根目录下

输入{system('cat /flag')}

得到flag

知识点:

漏洞确认

一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号

得到Smarty版本是3.1.30

利用方式

{php}{/php}标签

Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令

这题不支持使用{php}{/php}标签,否则会报错

在Smarty3的官方手册里有以下描述:

Smarty已经废弃{php}标签,强烈建议不要使用。在Smarty 3.1,{php}仅在SmartyBC中可用。

{if}标签

Smarty的{if}条件判断和PHP的if非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if},也可以使用{else} 和 {elseif},全部的PHP条件表达式和函数都可以在if内使用,如||*, or, &&, and, is_array(), 等等,如:{if is_array($array)}{/if}*

同样也可以得到flag

参考文章:

PHP的模板注入(Smarty模板)_smarty ctf php-CSDN博客

相关推荐
IpdataCloud14 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
辣椒思密达16 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
bitbrowser16 小时前
Claude 账号频繁被封?转向国内可直接使用的 AI 工具
开发语言·php
2501_9127840816 小时前
Laravel 多渠道代购订单聚合队列踩坑实战,解决跨平台漏单与同步
php·laravel·taocarts
2401_8541515517 小时前
嵌入式 Bootloader 与 OTA 固件升级深度解析——从 Flash 分区到安全回滚
开发语言·stm32·单片机·嵌入式硬件·安全·php
Lhappy嘻嘻1 天前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
2601_963771372 天前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
黄华SJ520it2 天前
跨境电商分销直销系统:多语言融合的全球销售引擎
开发语言·php·系统开发
右耳朵猫AI2 天前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
罗政2 天前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php