BUUCTF:[BJDCTF2020]The mystery of ip---------SSTI py

最新推荐文章于 2024-09-04 09:43:17 发布
最新推荐文章于 2024-09-04 09:43:17 发布
阅读量285 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113798901
版权

这个题,思路没想到,题做少了,,,

不足:

  1. 没有看出思路来。没有想到是ssti
  2. 关键字测试的时候system(‘ls’) system('ls / ')。别tm憨憨地写个system放那就不管了,,,憨球
  3. 对ssti太不重视,只知道看一个jinja2的模板,,不知道又Twig模板注入漏洞。

WP

在这里插入图片描述

这里一直说IP。就抓包加上 X-Forearded-For :127.0.0.1.
跟着变化了,XFF可控,但因为是PHP页面,所以没有想到使ssti。后来才知道
Flask 可能存在 jinja2模板注入漏洞
PHP 可能存在 Twig模板注入漏洞
在这里插入图片描述
也就是jinja2下面的那个,
还有,那些关键字测试的时候,不是就system就好了,
system(‘ls’)
system('ls / ')
在这里插入图片描述这个抓到了,是假的,不对
在这里插入图片描述

在这里插入图片描述或者,这样。对地,直接 /flag的意思就是根目录的意思,下面我测试过了了
在这里插入图片描述

在这里插入图片描述

Zero_Adam
关注
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 404
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1450
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1596
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
BUUCTF—[BJDCTF2020]The mystery of ip
最新发布
2301_76227305的博客
09-04 554
主要涉及的知识点是XFF注入,还有Twig模板注入,通过这题又学到2个新的知识点。这个系列的文章主要是记录一些做过的CTF的题目,以此来记录学过的知识点,俗话说好记性不如烂笔头,希望这系列的文章对我有帮助,也对大家有帮助。
buuctf-web-[BJDCTF2020]The mystery of ip
weixin_46079186的博客
07-10 183
打开题目 进入flag 标签发现可以显示ip 抓包一下: 发现可以直接修改 X-Forwarded-For: 来控制ip 尝试进行逻辑运算,有回显 使用系统命令
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1978
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 939
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
[BJDCTF2020]The mystery of ipssti模板注入题目)
m0_55109452的博客
06-02 1897
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
py-mystery-word-DeeMeyers:GitHub Classroom创建的py-mystery-word-DeeMeyers
03-30
您将实施游戏Mystery Word。 在您的游戏中,您将与计算机对战。 计算机必须从该存储库中的words.txt文件中的单词列表中随机选择一个单词。 游戏必须是互动的; 游戏流程应如下: 让用户在程序开始时选择难度级别...
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
《The Mystery Machine:大型互联网服务端到端性能分析》 这篇论文出自2014年11月6日至8日在科罗拉多州布鲁姆菲尔德举行的第11届USENIX操作系统设计与实现研讨会。该研讨会的论文集由USENIX协会赞助并开放获取,...
buuctf--[BJDCTF2020]The mystery of ip
weixin_46107179的博客
08-06 221
点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示 然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有; 发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码 发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php, 发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现
BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入
weixin_44632787的博客
06-21 232
BUUCTF之[BJDCTF2020]The mystery of ip 题目 知识点 SSTI smarty X-Forwarded-For 右键查看源代码,发现有3个可疑的链接:index.php,flag.php,hint.php 最后经过测试定位到flag.php这个页面,结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目 通过BurpSuite抓包改一下数据看看 好吧,一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和sma
BUU-WEB-[BJDCTF2020]The mystery of ip
qq_24033605的博客
05-15 179
[BJDCTF2020]The mystery of ip 主页面中存在一个flag的分支,打开后看见ip。 通过抓包修改X-forward-for来执行命令。 尝试进行逻辑运算: 执行ls命令: 打开flag: 成功得到flag。
[BJDCTF2020]The mystery of ipSSTI模板注入】
EC_Carrot的博客
11-13 285
转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…) 注入点就是X-Forwarded-For 试试读目录 按照BUUCTF的一贯作风,都应该知道flag藏在哪里
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 937
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
discourse-spoiler-alert:一个用于在剧透警报jQuery插件后面隐藏剧透的话语插件
05-02
I watched the murder mystery on TV last night. [spoiler]The butler did it[/spoiler]. 安装 将插件的仓库网址添加到容器的app.yml文件中 hooks : after_code : - exec : cd : $home/plugins cmd : - mkdir...
mystery-hunt-sheets-addons:一组适用于Mystery Hunt的有用的Google表格功能
05-25
一组适用于Mystery Hunt的有用的Google表格功能。 转到Code.gs并使用Gi​​tHub的原始文件功能使复制和粘贴所有代码变得容易。 转到您的Google工作表,选择“工具”菜单,然后选择“脚本编辑器”。 将所有代码...
[BJDCTF2020]The mystery of ip
Yb_140的博客
09-24 219
经过一番查找,发现这是个内网地址,而且不是访问者的ip。查看flag.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值