BUUCTF之[BJDCTF2020]The mystery of ip
題目
知識點
- SSTI
- smarty
- X-Forwarded-For
右鍵檢視源代碼,發現有3個可疑的連結:index.php,flag.php,hint.php
最後經過測試定位到flag.php這個頁面,結果發現有提示IP位址啥。是以盲猜可能是和XFF(X-Forwarded-For)相關的題目
通過BurpSuite抓包改一下資料看看
好吧,一度陷入了深思。。。于是跑去看了看别人的WP。發現這題涉及到SSTI和smarty這兩個知識點。好吧,我也不知道這兩個是啥漏洞。是以在此做記錄,以便下次遇到的時候可以不用看别人的WP做出來。。。。。
根據網友的WP,隻要改X-Forwarded-For和client-ip這兩個其中的值就可以擷取flag了。這裡我習慣用的是X-Forwarded-For。