[BJDCTF2020]The mystery of ip
Posted AntennaZ
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]The mystery of ip相关的知识,希望对你有一定的参考价值。
根据Hint提示:Do you know why i know your ip?
Burpsuite抓包然后添加客户端请求头,X-Forwarded-For或者client-ip都可以,可以控制网页输出的ip:
于是试了下system(\'cat /flag\'),居然没有屏蔽直接就出flag了0.0
PS.用Hackbar的post方法也是一样的效果
以上是关于[BJDCTF2020]The mystery of ip的主要内容,如果未能解决你的问题,请参考以下文章