BUU [BJDCTF2020]The mystery of ip
再hint的源码里面找到这个东西。
这题一定和IP有关系,试了一下伪造IP还真是。
分析一下,这题可能存在SSTI,先用模板算式子{{9*‘9’}}测一下
那SSTI稳了,应该是Twig模板。
但是报错测出来是Smarty,好奇怪?????
算了,开整。
再hint的源码里面找到这个东西。
这题一定和IP有关系,试了一下伪造IP还真是。
分析一下,这题可能存在SSTI,先用模板算式子{{9*‘9’}}测一下
那SSTI稳了,应该是Twig模板。
但是报错测出来是Smarty,好奇怪?????
算了,开整。
