[BJDCTF2020]The mystery of ip|[CISCN2019 华东南赛区]Web11|SSTI注入
2024-08-30 01:01:25
记录一下BUUCTF中两个类似的SSTI注入关卡
[BJDCTF2020]The mystery of ip-1:
1、打开之后显示如下:
2、在hint.php中进行了相关提示,如下:
3、既然获取的是ip地址信息,那我们此时应该想到包信息中与ip地址相关的参数:X-Forwarded-For,进行尝试,结果如下:
4、那就对X-Forwarded-For参数进行修改,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:
[CISCN2019 华东南赛区]Web11
1、打开之后显示如下:
2、查看API Usage是通过X-Forwarded-For来获取客户端的ip地址信息,尝试sql类注入,失败,那就在尝试下ssti注入,结果成功,如下:
最新文章
- office project 激活
- 一篇让Java程序猿随时可以翻看的Oracle总结
- Spring+Quartz实现定时执行任务的配置
- 使用MySQL的LAST_INSERT_ID--转
- js数字精度丢失
- Spring-java-模板设计模式
- 实现兼容document.querySelector的方法
- BZOJ_3316_JC loves Mkk_ 二分答案 + 单调队列
- JVM利器:Serviceability Agent介绍
- setLocale(java.util.Locale), setCharacterEncoding(java.lang.String),setContentType(java.lang.String type)
- 20164305 徐广皓 Exp4 恶意代码分析
- spring boot启动项的问题
- 阿里云centos怎么用xshell5登陆
- 纯js星级评分
- ActiveMQ(下载,启动,java程序中 如何操作)
- OpenStack实践系列⑥构建虚拟机实例
- 性能测试七:jmeter进阶之文件上传下载、定时器
- Beta阶段冲刺前计划与安排
- C/C++掌握技能(三)
- IPsec工具之ipsec-tools