打开以后发现是php代码,随便传值发现会打印形参和实参
盲猜是模板注入,试了一下a={{2*2}}
发现真的回显为4
有人是用tplmap扫了一下,发现是smarty构架,然后使用{if php代码}{/if}运行php程序
又因为很多命令执行被过滤了,所以只能用passthru()函数(过滤eval的同时会过滤``)
传入{if paathru('ls')}{/if},发现可以执行,顺势tac出flag就好了
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
很惭愧<br><br>只做了一点微小的工作<br>谢谢大家