-------------已经到底啦!-------------
先进入题目给的靶机
审视页面
发现左上角有两个标签: Flag和Hint;
Hint.php
给出提示从IP地址入手.
那我们就来看看第二个标签.
Flag.php
Flag标签,打开后会给我们一份IP地址: 172.16.134.121;
登录这个IP瞧瞧.
使用bp抓取Flag页面的包;
尝试更改一下IP地址看看?
:::info
添加X-Forwarded-For: 127.0.0.1
:::
可以看到IP地址发生了变化,直接将127.0.0.1输出到了页面上;借助搜索引擎我发现一篇大佬的博客,里面实际验证了这是一种SSTI模板注入;
[尝试构造payload:]{.green}
发现flag文件,利用cat拿取flag;
[构造payload:]{.green}
于是拿到了flag,放入题目中sumbit;yas