(相关资料图)
来源:
buuctf
题目:
https://github.com/BjdsecCA/BJDCTF2020
WP:
点击flag:
点击hint:
要获得ip,可能利用了Referer、X-Forwarded-For、client-ip,用bp测试一下可以发现是client-ip:
使用127.0.0.1没获得更高权限,尝试拼接命令执行也不行,测试ssti发现有响应:
执行命令system("ls /")和system("cat /flag")得到flag:
flag{095bd8e8-7b7f-422a-8df4-43e5818be79d}
