登录发现有flag 和 hint两个页面
image.png
查看hint页面源码
image.png
X-Forwarded-For 有SSTI注入,可以控制输入
image.png
image.png
读取flag
image.png
BJDCTF2020-WEB-The mystery of ip
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- Web2 最基本的Web题,考察查看网页源代码 按F12查看网页源代码,flag在一条注释里。 总结:在Web题中...
- Web4 考察查看网页源代码和escape编码的解码 提示“看看源代码吧”,所以看了一下源代码,发现一段JavaS...
