首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header.
抓个包
发现是通过XFF
smarty模板注入
参考了一下这位师傅的博客.
PHP的模板注入(Smarty模板)
看看flag.php源代码是啥.
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header.
抓个包
发现是通过XFF
参考了一下这位师傅的博客.
PHP的模板注入(Smarty模板)
看看flag.php源代码是啥.