摘要: ![[BJDCTF2020]The mystery of ip](https://img2022.cnblogs.com/blog/2222324/202210/2222324-20221023135354482-327762197.png)
打开题目 发现一个flag标签打开 看到了页面获取了本机的ip,看到ip就想到了X-Forwarded-For: 抓取flag页面,添加X-Forwarded-For: 构造payload,系统命令查看根目录下的所有文件,第一次发现还可以这么玩 X-Forwarded-For:{system("ls 阅读全文
打开题目 发现一个flag标签打开 看到了页面获取了本机的ip,看到ip就想到了X-Forwarded-For: 抓取flag页面,添加X-Forwarded-For: 构造payload,系统命令查看根目录下的所有文件,第一次发现还可以这么玩 X-Forwarded-For:{system("ls 阅读全文