![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
模板注入
~ Venus
这个作者很懒,什么都没留下…
展开
-
buuctf-web-[CISCN2019 华东南赛区]Web11
打开题目, Smarty 猜测应该是模板注入,注入点应该是X-Forwarded-For 传入X-Forwarded-For 验证是否有漏洞 使用命令 找到flag 查看flag 发现没回显 查看源代码拿到flag flag{77f8d94b-c660-47dc-b751-2b749b09143b} ...原创 2021-07-21 09:37:18 · 140 阅读 · 0 评论 -
buuctf-web-[BJDCTF2020]The mystery of ip
打开题目 进入flag 标签发现可以显示ip 抓包一下: 发现可以直接修改 X-Forwarded-For: 来控制ip 尝试进行逻辑运算,有回显 使用系统命令原创 2021-07-10 20:58:35 · 151 阅读 · 0 评论