[BJDCTF2020]The mystery of ip|[CISCN2019 华东南赛区]Web11|SSTI注入
记录一下BUUCTF中两个类似的SSTI注入关卡
[BJDCTF2020]The mystery of ip-1:
1、打开之后显示如下:
2、在hint.php中进行了相关提示,如下:
3、既然获取的是ip地址信息,那我们此时应该想到包信息中与ip地址相关的参数:X-Forwarded-For,进行尝试,结果如下:
4、那就对X-Forwarded-For参数进行修改,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:
[CISCN2019 华东南赛区]Web11
1、打开之后显示如下:
2、查看API Usage是通过X-Forwarded-For来获取客户端的ip地址信息,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:
这里推荐一篇文章:https://xz.aliyun.com/t/7746,对ssti模板注入讲解的非常好