[BJDCTF2020]The mystery of ip
考察知识点
php的SSTI
解题步骤
首先打开所给的场景
index.php
发现有三个页面,除了首页还有俩,分别点击查看
flag.php
hint.php
接下来就是寻找注入点,首先查看一下各个页面的源代码,看能否有什么线索
在hint.php页面的源代码中发现了线索
这里提示我们和flag.php页面显示的IP有关系,然后我们访问flag.php页面进行抓包拦截
...
原创
2021-11-17 16:40:12 ·
222 阅读 ·
0 评论