[BJDCTF2020]The mystery of ip

題目 過程 1.抓包分析，flag.php，hint.php，index.php，發現貌似和ip有關 2.客戶端請求頭，XFF和client-ip都可。發現可以控制輸入 3.嘗試是否可以進行邏輯運算{7*8}，發現可以 4.嘗試系統命令client-ip:{system('ls')}發現可以，嘗試cat /flag,沒有任何過濾

>>阅读原文<<