[CISCN2019 华东南赛区]Web11
#题目: 1.观察一波,最下面Build With Smarty !,网站用的是php模板引擎SSTI。左上角IP,并且右上角记录当前IP,有了,很可能是在XFF处存在注入 2.Smarty支持使用{php}{/php}标签来执行被包裹其中的php命令,但是执行{php phpinfo()}{/php}时报错,经查阅资料,选择使用{if}条件判断。 Smarty的{if}条件判断和PHP的if 非
相关文章
- 1. [CISCN2019 华东南赛区]Web11
- 2. buuctf web [CISCN2019 华东南赛区]Web11
- 3. [CISCN2019 华东北赛区]Web2 WriteUp
- 4. BUUCTF | [CISCN2019 华北赛区 Day1 Web1]Dropbox
- 5. BUUCTF | [CISCN2019 华北赛区 Day2 Web1]Hack World
- 6. [CISCN2019 华北赛区 Day1 Web2]ikun
- 7. [CISCN2019 东北赛区 Day2 Web3]Point System CBC字节翻转攻击
- 8. 刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World
- 9. 春游4.1 | 湖南多校赛20190331 / 16东京区域赛
- 10. WEB11---xml
- 更多相关文章...
- • PHP 5 时区 - PHP参考手册
- • Markdown 区块 - Markdown 教程
- • 再有人问你分布式事务,把这篇扔给他
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [CISCN2019 华东南赛区]Web11
- 2. buuctf web [CISCN2019 华东南赛区]Web11
- 3. [CISCN2019 华东北赛区]Web2 WriteUp
- 4. BUUCTF | [CISCN2019 华北赛区 Day1 Web1]Dropbox
- 5. BUUCTF | [CISCN2019 华北赛区 Day2 Web1]Hack World
- 6. [CISCN2019 华北赛区 Day1 Web2]ikun
- 7. [CISCN2019 东北赛区 Day2 Web3]Point System CBC字节翻转攻击
- 8. 刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World
- 9. 春游4.1 | 湖南多校赛20190331 / 16东京区域赛
- 10. WEB11---xml