打开以后发现是php代码,随便传值发现会打印形参和实参
盲猜是模板注入,试了一下a={{2*2}}
发现真的回显为4
有人是用tplmap扫了一下,发现是smarty构架,然后使用{if php代码}{/if}
运行php程序
又因为很多命令执行被过滤了,所以只能用passthru()函数(过滤eval的同时会过滤``)
传入{if paathru('ls')}{/if}
,发现可以执行,顺势tac出flag就好了
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true