切入点如图:
测试模板注入
最后
或者payload:X-Forwarded-For:{if readfile('/flag')}{/if}
原理是Smarty已经废弃{php}标签。在Smarty 3.1,{php}仅在SmartyBC中可用。
Smarty的{if}条件判断和PHP的if非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}。全部的PHP条件表达式和函数都可以在if内使用,如||,or,&&,and,is_array(), 等等。
参考链接:
https://blog.csdn.net/devilare/article/details/119349664
https://www.cnblogs.com/rabbittt/p/13292242.html