在/hint.php页的源代码有一个提示: HTTP头针对于IP经常考的是XFF(X-Forwarded-For)或者Client-IP,其中XFF是最常见的。 于是我们抓包测试一下qwq,添加XFF,输入{{1+1}}存在模板注入: 然后测试执行phpinfo(),成功~ 最后执行 {{system("cat /flag")}}命令…
【BackupFile】 到./index.php.bak这里可以看到源码:
Quote saved.
Login to quote this blog
Failed to save quote. Please try again later.
You cannot quote because this article is private.