[BJDCTF2020]The mystery of ip|[CISCN2019 華東南賽區]Web11|SSTI注入

• 2022 年 6 月 30 日
• 筆記
• BUUCTF刷題記錄

記錄一下BUUCTF中兩個類似的SSTI注入關卡

[BJDCTF2020]The mystery of ip-1:

1、打開之後顯示如下：

2、在hint.php中進行了相關提示，如下：

3、既然獲取的是ip地址資訊，那我們此時應該想到包資訊中與ip地址相關的參數：X-Forwarded-For，進行嘗試，結果如下：

4、那就對X-Forwarded-For參數進行修改，嘗試sql類注入，失敗，那就在嘗試下ssti注入，結果成功，如下：

[CISCN2019 華東南賽區]Web11

1、打開之後顯示如下：

2、查看API Usage是通過X-Forwarded-For來獲取客戶端的ip地址資訊，嘗試sql類注入，失敗，那就在嘗試下ssti注入，結果成功，如下：