[CISCN 2019华东南]Web11

image

看到下面connection 里面的内容有一点像抓包出来的
就抓包试试

image

似乎感觉也没有什么用

image

看到这个东西,那么就想到改IP
添加X-Forwarded-For:127.0.0.1

image

发现这个IP随着我们的改变而改变
就搜了大佬的博客
才知道是一个SSTI和Smarty的利用
就在X-Forwarded-For:{}里面构造system('cat /flag')

image

直接得到flag
posted @   traveller-2333  阅读(41)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
点击右上角即可分享
微信分享提示