buuctf web [CISCN2019 华东南赛区]Web11
buuctf web [CISCN2019 华东南赛区]Web11
进入后页面是这样的可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入
使用burp构造X-Forwarded-For开始注入
从返回14看出确实存在注入,接下来根据smarty手册返回版本号等
最后读取flag
buuctf web [CISCN2019 华东南赛区]Web11
进入后页面是这样的可以通过最低端发现是Smarty SSTI,又从右上角得知是通过ip注入
使用burp构造X-Forwarded-For开始注入
从返回14看出确实存在注入,接下来根据smarty手册返回版本号等
最后读取flag