标签：这题 赛区 smarty XFF Web11 flag Smarty template CISCN2019

[CISCN2019 华东南赛区]Web11

打开环境，没看见什么输入框，但一眼就看到了XFF，然后右上角还有一个IP地址

和上次做的拼多多拿flag应该差不多，使用XFF就能绕过IP检测，先抓包。

IP可以随便改了，但好像没啥用，然后在页面底部发现一行字：Build With Smarty !

然后去百度，发现这是一个PHP的模板引擎，然后他有一个高危漏洞（CVE-2021-26120），2021-02-26的，比较新。

他需要一个注入点，但这题没有直接的传参点，目前用到的只有XFF，所以就硬着头皮试一下

payload：

string:{$s=$smarty.template_object->smarty}{$fp=$smarty.template_object->compiled->filepath}{Smarty_Internal_Runtime_WriteFile::writeFile($fp,"<?php+phpinfo();",$s)}

执行两次，发现网页直接变成了我们修改后的文件。

接下来只要修改文件内容去查flag就可以了。

基本已经做完了，cat /flag 就结束了。

做完后看着payload总感觉这种格式之前好像做过，于是翻了翻之前写的题，发现这个模板注入的影子。

[BJDCTF2020]Cookie is so stable

当时记得做的时候，这题直接可以在大括号里敲命令，于是我又试了一下，果然考点应该是一样的

标签：这题,赛区,smarty,XFF,Web11,flag,Smarty,template,CISCN2019
来源： https://www.cnblogs.com/Sentry-fei/p/15580105.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。