[BJDCTF2020]The mystery of ip

1.点flag显示了ip,可能和X-Forwarded-For有关系,再点上面的hint,提示

image-20211229171248424

2.抓个包看看,加个X-Forwarded-For,可能有模板注入

image-20211229171606581

image-20211229171624096

3.ip改成,返回了49,语句被执行了,确实存在Smarty模板引擎注入(https://blog.csdn.net/qq_45521281/article/details/107556915)

image-20211229171851252

4.注入语句

image-20211229172114554

image-20211229172124355

直接X-Forwarded-For:{{system('cat /flag')}} 得到flag

image-20211229172249205



posted @ 2022-01-19 14:24  L0VEhzzz  阅读(30)  评论(0编辑  收藏  举报