(相关资料图)
buuctf
https://github.com/BjdsecCA/BJDCTF2020
点击flag:
点击hint:
要获得ip,可能利用了Referer、X-Forwarded-For、client-ip,用bp测试一下可以发现是client-ip:
使用127.0.0.1没获得更高权限,尝试拼接命令执行也不行,测试ssti发现有响应:
执行命令system("ls /")和system("cat /flag")得到flag:
flag{095bd8e8-7b7f-422a-8df4-43e5818be79d}
关键词: 执行命令
CTF刷题记录-Web-[BJDCTF2020]The mystery of ip
2023-02-18
2023-02-18
2023-02-18
2023-02-18
牧场物语三个村庄的珍贵朋友人物喜好_牧场物语 三个村庄的珍贵朋友_环球时快讯
2023-02-18
全球观天下!36岁智利老将M-费尔南德斯宣布退役,曾效力米兰黄潜紫百合等队
2023-02-17
2023-02-17
2023-02-17
今天最新消息 晋江经验20年:福建“首富县”激荡人才“活水”-天天短讯
2023-02-17
2023-02-17
乳铁蛋白对宝宝有什么好处_乳铁蛋白对宝宝有好处吗-环球速看料
2023-02-17
2023-02-17
2月16日基金净值:金鹰改革红利混合最新净值2.468,跌1.08%:天天信息
2023-02-17
2023-02-16
2023-02-16
天天快消息!2023广州增城区丝苗米文化公园油菜花指南(时间+门票+交通)
2023-02-16
环球信息:三力士(002224)2月16日主力资金净卖出904.09万元
2023-02-16
2023-02-16
全球资讯:凯盛新材:相较于普通工业级,电池级氯化亚砜的纯度更高、杂质种类及含量更少
2023-02-16
2023-02-16
2023-02-16
2023-02-16
2023-02-16
2023-02-15
2023-02-15
2023-02-15
2023-02-15
2023-02-15
2023-02-15
2023-02-15