题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,没有发现提示,点击进入flag.php发现了自己的ip
第二步:构造X-Forwarded-For的信息看是否出现漏洞
使用burpsuite抓包后添加一栏数据:X-Forwarded-For: {
{system("ls")}}发现执行了ls命令
第三步:使用X-Forwarded-For获取flag
知识点:
- 模板注入
- X-Forwarded-Ford的含义
详细解决方案
第三十八题——[BJDCTF2020]The mystery of ip
热度:95 发布时间:2023-11-19 19:37:56.0
相关解决方案
- 第六十题——[BJDCTF2020]EasySearch
- 第四十七题——[BJDCTF2020]Cookie is so stable
- 第四十一题——BJDCTF2020]Mark loves cat
- 第四十题——[BJDCTF2020]ZJCTF,不过如此
- 第三十八题——[BJDCTF2020]The mystery of ip
- 第二十二题——[BJDCTF2020]Easy MD5
- [BJDCTF2020]ZJCTF,不过如此 1
- BUUCTF_Crypto_[BJDCTF2020]RSA
- BUUCTF_Crypto_[BJDCTF2020]这是base、、
- [BJDCTF2020]EasySearch之SSI注入
- BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
- md5()的用法与PHP弱比较,强比较md5()数组绕过之[BJDCTF2020]Easy MD51
- BUUCTF_Crypto题目:[BJDCTF2020]这是base
- mystery
- 【代码审计】buu_[BJDCTF2020]Easy MD5
- [BJDCTF2020]伏羲六十四卦
- [BJDCTF2020]ZJCTF,不过如此 -wp
- [BJDCTF2020]Easy MD5(构造ffifdyop,POST传参)
- Codeforces 1425F Flamingoes of Mystery
- [BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)
- [BJDCTF2020]The mystery of ip(xff,smarty模板注入)
- BUUCTF:[BJDCTF2020]认真你就输了