oldliutou

摘要： hint.php源代码 flag.php,显示了本机的外网地址 修改一下数据包client-ip或者XFF字段，成功修改了显示的ip地址 猜测一下PHP代码中有获取ip地址的代码，试试存在SQL注入吗？好像不存在 看看别人的WP，存在SSTI 成功执行phpinfo()信息 用同样的方法可以轻松获得 阅读全文