BUU43 [BJDCTF2020]The mystery of ip 1
前置知识:
X - Forwarded - For注入
X - Forwarded - For(XFF)是一个 HTTP 头字段,用于记录客户端的真实 IP 地址。当客户端请求经过代理服务器时,代理服务器会将客户端的 IP 地址添加到 X - Forwarded - For 头中。
例如,当客户端 IP 为 192.168.1.100,请求经过代理服务器 10.0.0.1 转发后,服务器接收到的请求中 X - Forwarded - For 字段可能会显示为 192.168.1.100。如果请求经过多个代理,该字段会按照顺序依次记录每个客户端和代理的 IP 地址,用逗号分隔,如 192.168.1.100, 10.0.0.1。
实际用途就是伪造ip地址,比如说访问某些只有特定ip才能访问的网站的时候,如果伪造XFF地址就能骗过服务器进而访问
先修改X-Forwarded-For字段的值,发现可以修改,存在XFF注入
修改字段为{1+1},发现存在SSTI注入
嗯?怎么报错了
搞错了,再来,直接简单粗暴
发现flag文件
