BUUCTF之[BJDCTF2020]The mystery of ip
题目
知识点
- SSTI
- smarty
- X-Forwarded-For
右键查看源代码,发现有3个可疑的链接:index.php,flag.php,hint.php
最后经过测试定位到flag.php这个页面,结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目
通过BurpSuite抓包改一下数据看看
好吧,一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和smarty这两个知识点。好吧,我也不知道这两个是啥漏洞。所以在此做记录,以便下次遇到的时候可以不用看别人的WP做出来。。。。。
根据网友的WP,只要改X-Forwarded-For和client-ip这两个其中的值就可以获取flag了。这里我习惯用的是X-Forwarded-For。