php高版本模版注入tricks

浅谈php模板注入的一些tricks

Background

php常见的模板就两种 twig和smarty 在早些版本我们有很多种rce的办法但是随着版本升高新增加的平安战略以及平安人员的各种黑名单招致比拟艰难去应用，这里浅谈下我的一些发现

Smarty下的模板注入

低版本应用手法

假如你是CTFer 一定记得出自于CISCN2019华东南赛区Web11的一道题

在这里我们能够在X-Forwarded-For里面插入payload来到达rce的效果

比方能够直接调用{{system('cat /flag')}}来获取flag

假如在未经过任何处置的状况下，这段payload能够通杀任何版本

3.1以下还有他共同的应用办法 比方{php}{/php} 经过内置的php标签直接停止函数的调用 比方{php}phpinfo();{/php}

但值得一提的是3.1以下版本太少见 市面上常见的CTF标题都是3.1+ 能够看见他的报错是曾经制止了{php}标签 只允许在SmartyBC里运用

假如你曾经看过ecshop的代码 你会发现 他们经常运用一个标签叫做{literal}

{literal}标签的才能是用来包裹js的，假如平常添加js代码可能会出错 ,假如能够配合php5中的

<script language="php">phpinfo();</script>

感谢您的来访，获取更多精彩文章请收藏本站。