题目来源:CISCN-2019 华东南-Web11
WriteUp
观察首页,在 footer 发现到是 PHP 的 smarty 模板引擎
随手在 X-Forwarded-For 写入一个 IP,可以看到 Current IP 显示了我们写入的 IP,于是可以判断他是通过 X-Forwarded-For 来获取 IP 的,猜测存在 SSTI 漏洞。
...大约 2 分钟
- Web7
- Misc5
- vulnhub3
- ISW2
- HKCert232
- 2023闽盾杯选拔2
- RDP2
- shell2
- 网鼎杯1
- CISCN1
- HKCert221
- Reverse1
- Osint1
- Hackintosh1
- TrueNAS1
- 软件推荐1
- git1
- CTF1
- Software1
- Blog1
- VuePress1
- bash1
- zsh1