转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…)
注入点就是X-Forwarded-For
试试读目录
按照BUUCTF的一贯作风,都应该知道flag藏在哪里
试了试用tplmap来注入,发现不是很行的亚子(〃‘▽’〃)
有关tplmap该工具的具体描述与用法可以看我这篇文章:
https://blog.csdn.net/EC_Carrot/article/details/109709767
[BJDCTF2020]The mystery of ip【SSTI模板注入】
最新推荐文章于 2024-05-26 12:30:08 发布
本文记录了一次CTF比赛中遇到的模板注入问题,通过X-Forwarded-For头发现了漏洞。作者尝试使用tplmap工具进行注入,但效果不理想。博客中提到,通常CTF比赛的flag位置有规律,作者计划继续研究如何利用模板注入来读取目录,寻找隐藏的flag。
摘要由CSDN通过智能技术生成