[BJDCTF2020]The mystery of ip

最新推荐文章于 2021-12-23 17:54:48 发布
最新推荐文章于 2021-12-23 17:54:48 发布
阅读量558 收藏
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anton__1/article/details/117287506
版权

Smarty模板注入 X-Forwarded-For Web安全 flag.php 目录遍历
关键词由CSDN通过智能技术生成

[BJDCTF2020]The mystery of ip

打开flag.php

发现有ip

初步怀疑与X-Forwarded-For

发现ip可控可能存在模板注入

看了文章发现是Smarty模板注入

https://blog.csdn.net/qq_45521281/article/details/107556915

随即构造一下payload查看目录

发现flag.php 直接cat!

发现并不是真的flag

<?php
    	require_once('header.php');
		require_once('./libs/Smarty.class.php');
		$smarty = new Smarty();
		if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
		{
		    $ip=$_SERVER['HTTP_CLIENT_IP'];
		}
		elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
		{
		    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
		}
		else
		{
		    $ip=$_SERVER['REMOTE_ADDR'];
		}
		$your_ip = $smarty>

一般的flag 貌似都会放在根目录

我们看一下根目录有没有

发现flag

直接拿!

H3h3QAQ
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 270
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
[BJDCTF2020]The mystery of ip(xff,smarty模板注入)
weixin_44110537的博客
10-04 512
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包 发现是通过XFF smarty模板注入 参考了一下这位师傅的博客. PHP的模板注入(Smarty模板) 看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER
BUU-WEB-[BJDCTF2020]The mystery of ip
qq_24033605的博客
05-15 166
[BJDCTF2020]The mystery of ip 主页面中存在一个flag的分支,打开后看见ip。 通过抓包修改X-forward-for来执行命令。 尝试进行逻辑运算: 执行ls命令: 打开flag: 成功得到flag。
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1575
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
[BJDCTF2020]The mystery of ip【SSTI模板注入】
EC_Carrot的博客
11-13 276
转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…) 注入点就是X-Forwarded-For 试试读目录 按照BUUCTF的一贯作风,都应该知道flag藏在哪里
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1829
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1408
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值