打开靶机，根据题目提示找到如下页面抓包，尝试修改ip发现回显改变第一印象以为是xss漏洞，控制回显点，alert弹框也能正常触发却不知道接下来该怎么进行下去查阅资料发现此处是ssti模板漏洞，也就是说此处ip值作为一个变量会被执行并回显所以尝试{system("ls/")}发现目标获取flag{s

（PHP的Twig模版注入漏洞，Smarty模板的SSTI漏洞）打开题目目录扫描，扫出来DS_Store、flag.php、header.php，访问flag.php访问header.php，flag就是上面那个点击hint在flag.php中有IP，题目翻译过来就是ip的奥秘，推测有x-forword-for注入，抓一下包修改请求头，添加一个X-Forwarded-

[BJDCTF2020]Themysteryofip、参考：PHP的模板注入（Smarty模板）Step根据提示，尝试伪造ipX-Forwarded-For:1发现回显也是1所以可能是模板注入，尝试X-Forwarded-For:{config}回显：:Uncaught-->SmartyCompiler:Syntaxerrorintemplate"string:{config}"online1"{c

单词fascinatev迷住iamfascinatedbythestorybe/find...endlesslyfascinatingfascinationn魅力haveafascinationfor...对....有特别的魅力affectionateaffectionn爱maternal/paternalaffection母爱/父爱mysteriousadj神秘的mysteryn谜beamyste