打开 flag burpsiute 一下
客户端请求头,XFF和client-ip都可。发现可以控制输入
尝试系统命令client-ip:{system(‘ls’)}发现可以,尝试cat /flag,没有任何过滤
[BJDCTF2020]The mystery of ip 1
最新推荐文章于 2024-06-16 22:23:21 发布
打开 flag burpsiute 一下
客户端请求头,XFF和client-ip都可。发现可以控制输入
尝试系统命令client-ip:{system(‘ls’)}发现可以,尝试cat /flag,没有任何过滤