[BJDCTF2020]The mystery of ip
根据Hint提示:Do you know why i know your ip?
Burpsuite抓包然后添加客户端请求头,X-Forwarded-For或者client-ip都可以,可以控制网页输出的ip:
于是试了下system('cat /flag'),居然没有屏蔽直接就出flag了0.0
PS.用Hackbar的post方法也是一样的效果
根据Hint提示:Do you know why i know your ip?
Burpsuite抓包然后添加客户端请求头,X-Forwarded-For或者client-ip都可以,可以控制网页输出的ip:
于是试了下system('cat /flag'),居然没有屏蔽直接就出flag了0.0
PS.用Hackbar的post方法也是一样的效果
浙公网安备 33010602011771号