点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示
然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有;
发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码
发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php,
发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现了flag
直接读取flag里面的内容得到flag。