[BJDCTF2020]The mystery of ip

imtaieee發表於2024-11-13

TF2

題目連結：[BJDCTF2020]The mystery of ip。

開啟環境，如下所示。

可以看到，存在 Hint 與 Flag 的按鈕。

訪問 "Hint"，發現存在提示：。

訪問 "Flag"，回顯如下。

嘗試加入 X-Forwarded-For 頭，發現可以成功修改回顯的 IP。

到目前為止，收集到的資訊僅有一個 X-Forwarded-For 頭，因此嘗試插入各種 Payload，最終發現該處是 SSTI。

Payload：X-Forwarded-For: {if system("cat /flag")}{/if}。

Linux Load Average: Solving the Mystery
2022-04-29
Linux
[BJDCTF2020]EzPHP 1
2024-07-13
TF2PHP
[BJDCTF2020]Easy MD5
2024-11-20
TF2
[BJDCTF2020]Easy MD5 1
2024-03-13
TF2
hacmp boot ip\svc ip \standby ip\ rac ip
2014-12-23
ACMboot
IP協議&&IP首部
2018-11-11
協議
【TCP/IP】IP地址分類和特殊IP地址
2018-07-12
TCP
IP in IP tunneling
2014-11-04
IP別名\替換IP
2011-04-27
TCP/IP、UDP/IP協議
2024-08-29
TCPUDP協議
Centos 7 檢視本機IP 編輯IP 修改ip
2021-05-17
CentOS
[BJDCTF2020]ZJCTF，不過如此(php偽協議,data偽協議,preg_replace /e漏洞)
2020-10-04
TF2PHP協議
解析原生IP和廣播IP
2022-07-14
IP基礎--7.IP封包
2007-08-25
蘋果IP：如何換IP？換IP最簡單的方法分享
2020-04-22
蘋果
彈性公網IP（Elastic IP，EIP）
2019-06-19
AST
什麼是IP地址、IP協議？
2019-06-20
協議
4. 自動封IP和解IP
2019-01-12
linux修改IP為靜態IP
2016-05-30
Linux
IP基礎--7.IP封包(轉)
2007-08-09
IP地址
2018-05-28
CS:IP
2017-03-03
遮蔽ip
2017-12-08
11g RAC 修改PUBLIC-IP、VIP、PRIV-IP、SCAN-IP
2018-05-04
Oracle RAC修改Scan IP，Public IP的方法
2019-09-21
Oracle
切換代理IP時如何檢查IP？
2022-06-02
如何區分原生IP跟廣播IP
2022-05-27
開啟轉發IP功能（IP forwarding）
2016-10-16
Forward
[面試∙網路] TCP/IP（二）：IP協議
2017-12-12
面試TCP協議
公有IP和私有IP有什麼不同
2017-06-03
PHP獲取ip與ip所在城市
2017-06-15
PHP
ip addr沒有ip顯示?
2024-03-08
IP是怎麼執行的如何查到IP找出IP具體位置資訊！
2023-05-03
靜態IP與動態IP有什麼區別？海外代理IP詳解
2022-07-07
11gr2 rac改IP系列之四：修改私網IP為其它IP
2016-11-29
IP根來了，假IP再難坑你
2019-08-01
如何來區分原生IP跟廣播IP
2022-01-19
獨享ip與共享ip的選擇技巧
2021-09-11

[BJDCTF2020]The mystery of ip

相關文章