1.发现
1.1打开题目地址,结合提示,可能与X-Forwarded-For有关。
1.2修改X-Forwarded-For内容,发现可控。
2.步骤
2.1修改再次修改X-Forwarded-For。
3.借鉴
(36条消息) BUUCTF:[BJDCTF2020]The mystery of ip_末初 · mochu7-CSDN博客
一篇文章带你理解漏洞之 SSTI 漏洞 | K0rz3n's Blog
4.知识点
SSTI
相关文章
- 01-05TCP/IP 网络编程 day1
- 01-05《TCP/IP详解》卷1 第15章读书笔记
- 01-05《TCP/IP详解》卷1 第15章读书笔记
- 01-05PLM系统安装五(2):Corporate服务安装plm1IP:42.106
- 01-05RFC791-IP-1.INTRODUCTION
- 01-05OSPF 实验1 解决不规则区域(ip)
- 01-05《TCP/IP详解卷1:协议》学习笔记---IP分片
- 01-05TCP/IP详解 卷1:协议 学习笔记 第二十一章 TCP的超时与重传
- 01-05Ethernet/IP以太网接M12 X-Coded 协议:port1(Ethernet连接)
- 01-05DDR2(1):Quartus DDR2 IP 官方例程仿真