知识点

• Smarty的SSTI

WP

很水的一道题，进入环境大致看了一下，因为是个命令执行或者其他功能的题，然后发现了最下面的Build With Smarty ! 大概率就是Smarty的模板注入了：
Smarty SSTI

经过测试，发现x-forwarded-for那里存在SSTI，直接得flag：

{system("cat /flag")}

做了这么久buuctf…终于有一个这么简单得题目了。。。一直被虐惨了。。。

标签：知识点,buuctf,赛区,Smarty,Web11,flag,SSTI,很水,CISCN2019
来源： https://blog.csdn.net/rfrder/article/details/110295689