HTTP
aoao今晚吃什么
新手CTFer
展开
-
【BUUCTF】[BJDCTF2020]The mystery of ip
X-Forwarded-For看到题目,要首先想到这个BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入让X-Forwarded-For={{7*7}}接下来常规思路注入命令X-Forwarded-For={{system("cat /flag")}}过程没什么好说的,贴一下源码<?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $原创 2022-04-23 15:02:39 · 355 阅读 · 0 评论 -
【BUUCTF】[极客大挑战 2019]Http1
第一步也是看网上wp才知道是什么。。鼠标光标放在“氛围”上会发现左下角的提示我们使用bp抓包这里告诉我们用Referer头Referer:https://Sycsecret.buuoj.cn修改UAUser-Agent:Syclover使用X-Forwarded-For:127.0.0.1X-Forwarded-For...原创 2022-03-08 22:08:50 · 146 阅读 · 0 评论