hint 猜测ip和XFF有关
加一个XFF
下面这一步是看了wp出来的:存在ssti
这里尝试用jinja的注入方法,页面回显了是php的smarty框架
查了一下smarty的注入方法,发现可以直接执行php命令
在根目录找到flag
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此](https://img-blog.csdnimg.cn/direct/1fdfb8d37af94881a700c9a83a5b2661.png)
[BJDCTF2020]ZJCTF,不过如此
2024-01-28 16:30:04 32 阅读
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此](https://img-blog.csdnimg.cn/direct/2bae76cbf511411f92c762a6139016fa.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]----EzPHP](https://img-blog.csdnimg.cn/direct/64d0fb647ef54a78a7b0eca3049ad617.png)
![<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>[encode]](https://img-blog.csdnimg.cn/direct/3546259108e045a1bc66849cbb2b2647.png#pic_center)
![[<span style='color:red;'>BJDCTF</span> <span style='color:red;'>2020</span>]EasyRSA](https://img-blog.csdnimg.cn/direct/cd1afdbae9384e8ebcf0b6f990d95a6c.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此1](https://img-blog.csdnimg.cn/direct/b1ad55599e004b7584fcd8e3016b8586.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此 1](https://img-blog.csdnimg.cn/direct/56aa48ea346c406ab6b46a92a0069cf2.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此1](https://img-blog.csdnimg.cn/direct/90149a20ccc24902b5f3a23c12eaa8b8.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]BJD hamburger competition-buuctf](https://img-blog.csdnimg.cn/direct/34c9a13bc53243ce90a87348b5572408.png)
![[<span style='color:red;'>BJDCTF</span><span style='color:red;'>2020</span>]ZJCTF,不过如此(特详解)](https://img-blog.csdnimg.cn/img_convert/9e476ffa56462796df0d9a7e90485f52.png)
