BUUCTF——[BJDCTF2020]The mystery of ip
1.打开题目,直接点击flag
2.给我们回显啦ip
3.提交发现不对,点击Hint
查看
4.查看页面源代码,发现提示信息
Do you know why I know your ip?
5.知道作者是Shana
6.github
进行查找,找了半天也没找到
7.尝试robots.txt
文件,什么也没有
8.目录扫描一波
9.发现啦隐藏的目录/.DS_Store
,访问直接下载到了隐藏的文件
http://node5.buuoj.cn:26018/.DS_Store
10.思路有问题,回显的是IP地址,可就是想不到使用X-Forwarded-For
的请求头进行绕过
11.我们输入127.0.0.1
就可以回显127.0.0.1
12.这道题目,竟然是ssti
模板注入,万万没想到啊
13.直接RCE
报错
14.使用ssti
模板注入执行命令ls /
15.读取根目录下的flag
cat /flag
flag{e29bec63-7d04-4add-b911-00c634c579db}
总结:
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。