BUUCTF The mystery of ip
本文共 212 字,大约阅读时间需要 1 分钟。
- PHP 的SSTI模板注入
- 进去你看到了一个唯美的页面
- 你会情不自禁的去点Flag
- 它告诉你你的IP地址 不过好像不是我的IP地址吧
- 接着就点了HINT
- 查看源码 什么都没发现 看了wp
- 发现古怪在X-Forwarded-For
- 抓个包 添加 X-Forwarded-For: { {127.0.0.1}}
- 学着python的模板注入 瞎搞了几下
{system("ls /")}
{system("cat /flag")}
转载地址:http://hywmf.baihongyu.com/
你可能感兴趣的文章
MFC程序添加console窗口+printf打印输出信息
查看>>
VS生成DLL文件供第三方调用
查看>>
Android Studio color和font设置
查看>>
android GLSurfaceView匹配屏幕宽度及视频宽高比设置view大小
查看>>
解决用android Studio开发不能去除标题栏的问题
查看>>
[Python] windows下360急速浏览器获取URL的Headers
查看>>
AndroidStudio 清除无用资源压缩项目大小
查看>>
AndroidStudio导入其他来源项目容易出现的问题
查看>>
VS解决error C2664: “DWORD GetCurrentDirectoryW(DWORD,LPWSTR)”: 无法将参数 2 从“char [260]”转换为“LPWSTR
查看>>
VS项目方便直接配置openCV环境
查看>>
VS项目方便直接配置openCV环境
查看>>
Vs 使用openCV 3.0+ 出错error C2872: “ACCESS_MASK”: 不明确的符号
查看>>
VS 使用#pragma 管理代码块
查看>>
VS判断windows动态链接库是x86还是x64(以vs2015为例)
查看>>
windows下VS2015使用MSVC编译FFmpeg库
查看>>
windows下VS使用FFmpeg被声明为已否决的解决方案
查看>>
Win7 x64环境下Python3.6安装使用提示丢失api-ms-win-crt-runtimel1-1-0.dll
查看>>
c++ Lambda函数
查看>>
c++仿函数
查看>>
C++ STL bind1st和bind2nd
查看>>