[CISCN 2019华东南]Web11

image

看到下面connection 里面的内容有一点像抓包出来的
就抓包试试

image

似乎感觉也没有什么用

image

看到这个东西,那么就想到改IP
添加X-Forwarded-For:127.0.0.1

image

发现这个IP随着我们的改变而改变
就搜了大佬的博客
才知道是一个SSTI和Smarty的利用
就在X-Forwarded-For:{}里面构造system('cat /flag')

image

直接得到flag
posted @ 2022-06-29 22:50  traveller-2333  阅读(54)  评论(0)    收藏  举报