当前位置:网站首页>[BJDCTF2020]The mystery of ip|[CISCN2019 华东南赛区]Web11|SSTI注入

[BJDCTF2020]The mystery of ip|[CISCN2019 华东南赛区]Web11|SSTI注入

2022-06-30 15:44:00 upfine

记录一下BUUCTF中两个类似的SSTI注入关卡

[BJDCTF2020]The mystery of ip-1:

1、打开之后显示如下:

2、在hint.php中进行了相关提示,如下:

3、既然获取的是ip地址信息,那我们此时应该想到包信息中与ip地址相关的参数:X-Forwarded-For,进行尝试,结果如下:

4、那就对X-Forwarded-For参数进行修改,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:

[CISCN2019 华东南赛区]Web11

1、打开之后显示如下:

2、查看API Usage是通过X-Forwarded-For来获取客户端的ip地址信息,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:

原网站

版权声明
本文为[upfine]所创,转载请带上原文链接,感谢
https://www.cnblogs.com/upfine/p/16426472.html

边栏推荐

猜你喜欢

随机推荐