[BJDCTF2020]The mystery of ip

hint 猜测ip和XFF有关

[BJDCTF2020]The mystery of ip_第1张图片

 

加一个XFF 

[BJDCTF2020]The mystery of ip_第2张图片 

下面这一步是看了wp出来的:存在ssti

这里尝试用jinja的注入方法,页面回显了是php的smarty框架

[BJDCTF2020]The mystery of ip_第3张图片 

 查了一下smarty的注入方法,发现可以直接执行php命令

[BJDCTF2020]The mystery of ip_第4张图片

在根目录找到flag 

[BJDCTF2020]The mystery of ip_第5张图片 

 

[BJDCTF2020]The mystery of ip_第6张图片 

你可能感兴趣的:(ctf,web)