登录发现有flag 和 hint两个页面
image.png查看hint页面源码
image.png
X-Forwarded-For 有SSTI注入,可以控制输入
image.png image.png读取flag
image.png登录发现有flag 和 hint两个页面
image.png查看hint页面源码
X-Forwarded-For 有SSTI注入,可以控制输入
image.png image.png读取flag
image.png本文标题:BJDCTF2020-WEB-The mystery of ip
本文链接:https://www.haomeiwen.com/subject/hpxsihtx.html
网友评论