题目地址：https://buuoj.cn/challenges

解题思路

第一步：进入题目，看到提示Smarty，猜测使用模板注入漏洞

第二步：构建漏洞

使用burpsuite改包，添加X-Forwarded-For头，X-Forwarded-For:{if phpinfo()}{/if}，发现执行了phpinfo()

第三步：获取flag

使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag

标签：第六十三,题目,Forwarded,漏洞,获取,phpinfo,Web11,flag,CISCN2019
来源： https://blog.csdn.net/qq_37589805/article/details/116587045