[BJDCTF2020]The mystery of ip

imtaieee發表於2024-11-13

題目連結:[BJDCTF2020]The mystery of ip

開啟環境,如下所示。

可以看到,存在 Hint 與 Flag 的按鈕。

訪問 "Hint",發現存在提示:<!-- Do you know why i know your ip? -->

訪問 "Flag",回顯如下。

嘗試加入 X-Forwarded-For 頭,發現可以成功修改回顯的 IP。

到目前為止,收集到的資訊僅有一個 X-Forwarded-For 頭,因此嘗試插入各種 Payload,最終發現該處是 SSTI。

Payload:X-Forwarded-For: {if system("cat /flag")}{/if}

相關文章