[CISCN2019_华东南赛区]Web11
知识点
Smarty SSTI
{if}标签,其需要{/if}来进行配对,当然也可以使用{else}和{elseif}。全部条件表达式和函数都可以在if使用。
1 | {if phpinfo()}{/if} |
题解
第一种方法
找到注入点之后使用if标签来读取flag
第二种方法
直接进行命令执行。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 红烧花园宝宝!
Smarty SSTI
{if}标签,其需要{/if}来进行配对,当然也可以使用{else}和{elseif}。全部条件表达式和函数都可以在if使用。
1 | {if phpinfo()}{/if} |
找到注入点之后使用if标签来读取flag
直接进行命令执行。