转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…)
注入点就是X-Forwarded-For
试试读目录
按照BUUCTF的一贯作风,都应该知道flag藏在哪里
试了试用tplmap来注入,发现不是很行的亚子(〃‘▽’〃)
有关tplmap该工具的具体描述与用法可以看我这篇文章:
https://blog.csdn.net/EC_Carrot/article/details/109709767
本文记录了一次CTF比赛中遇到的模板注入问题,通过X-Forwarded-For头发现了漏洞。作者尝试使用tplmap工具进行注入,但效果不理想。博客中提到,通常CTF比赛的flag位置有规律,作者计划继续研究如何利用模板注入来读取目录,寻找隐藏的flag。
159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
