POC
这题说真的不该搞那么就,反正就是报文一直有问题
这题很简单,也就是发现X-Forwarded-For 可以进行ssti攻击而已,也没有过滤什么,直接{{system('cat /flag')}}
就可以拿到flag
了
这题说真的不该搞那么就,反正就是报文一直有问题
这题很简单,也就是发现X-Forwarded-For 可以进行ssti攻击而已,也没有过滤什么,直接{{system('cat /flag')}}
就可以拿到flag
了