題目連結:[BJDCTF2020]The mystery of ip。
開啟環境,如下所示。
可以看到,存在 Hint 與 Flag 的按鈕。
訪問 "Hint",發現存在提示:<!-- Do you know why i know your ip? -->
。
訪問 "Flag",回顯如下。
嘗試加入 X-Forwarded-For 頭,發現可以成功修改回顯的 IP。
到目前為止,收集到的資訊僅有一個 X-Forwarded-For 頭,因此嘗試插入各種 Payload,最終發現該處是 SSTI。
Payload:X-Forwarded-For: {if system("cat /flag")}{/if}
。