简单学了下smarty模板注入。 www.jianshu.com 访问http://url/xff 很容易猜测出这个IP的值受XFF头控制。在请求头里添加X-Forwarded-For: {{7+7}}，发现存在模板注入。 Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令。 但是这道题使用不了，会报错…

【1】HTTP协议中有很多请求方法。其中HEAD方法和GET方法相同，不过服务器响应时不会返回消息体（响应中正文内容），只有消息头。这种方法可以用来获取请求中隐含的元信息，而不用传输实体本身，所以传输效率高，它可以用来检测链接或目录的有效性。 【2】HTT…