[BJDCTF2020]The mystery of ip
打开靶场,因为这里已经说是和ip有关,所以第一个想到的就是抓包,然后加一下文件头,增添一下X-Forwarded-For,让其等于127.0.0.1
这里一时半会没反应过来是模板注入,就想到伪装一下ip就行了,然后在页面上,可以看到输出信息,看了一下大佬们的wp才知道,原来是php的模板注入,这里就先修改一下这里的值,判断一下到底是那种模板注入,传入一个{{7*7}},发现输出了49,我们就判断PHP可能存在Twig模版注入漏洞,Flask可能存在Jinjia2模版注入漏洞。
这个时候我们就可以试一下,使用:{{system('ls')}}尝试命令是否可以执行,
这里就能看到命令已经执行了,接下来就是我们要去读一个flag.php,看一下具体的flag:
