[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-04-25 14:07:47 发布
最新推荐文章于 2024-04-25 14:07:47 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/117003439
版权

不能忘记带来一切的基础

同样的一道XXF有关的题目,
在这里插入图片描述
第一个界面如下,题目提示 the mysrery of ip

左上角的菜单有三个选项:

flag:
在这里插入图片描述
真就显示了我电脑主机的ip地址

hint:
在这里插入图片描述
在这里插入图片描述
提示,为什么会知道我的ip地址,联想到x-forwarded-for,抓包:
在这里插入图片描述
对XFF的更改,会影响在前端界面,果然他就是读取了XXF;

查看答案,明白这是用到SSTI,完全不明白:

但答案就是如此;

在XXF构造:{{ls}}
在这里插入图片描述
利用典型的SSTI渲染模块漏洞,使其输出了菜单内容,那输入cat /flag,后来发现要加上system(""),可能跟其语法有关:

在这里插入图片描述

F1gh4
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
The Mystery
06-23
《谜男方法》完全中文...总的来说,"The Mystery Method_cn.rar"提供的资源可以帮助读者深入了解并实践社交技巧,尤其是约会和吸引异性的艺术。同时,173软件下载的相关信息则为用户提供了获取和安装电脑软件的途径。
[BJDCTF2020]The mystery of ip1
whale_waves的博客
11-23 1216
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。漏洞触发的原因未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)
sleepywin的博客
12-30 539
这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1。尝试了{{config}}报错,报错信息显示smarty模板引擎。输入{{2*2}},回显4,确定为ssti注入。直接cat发现有两个flag,真的在根目录下。这里发现输入什么就回显什么,存在ip伪造。在hint.php的源代码页面中发现。了解一下smarty模板引擎。由题目可以知道要从ip入手。点击flag页面得到ip
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 601
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
BUUCTF——[BJDCTF2020]The mystery of ip
最新发布
m_de_g的博客
04-25 356
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
文档标题和描述提到了"备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology",这是一个针对2011年高考英语复习的学习方案,重点关注两个主题:《月亮石之谜》(The mystery of ...
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
The Art of Linux Kernel Design
09-15
It removes the mystery, revealing operating system design guidelines, explaining the BIOS code directly related to the operating system, and simplifying the relationships and guiding ideology behind ...
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
《The Mystery Machine:大型互联网服务端到端性能分析》 这篇论文出自2014年11月6日至8日在科罗拉多州布鲁姆菲尔德举行的第11届USENIX操作系统设计与实现研讨会。该研讨会的论文集由USENIX协会赞助并开放获取,...
sql-murder-mystery
04-07
Andrew) sql-murder-mystery:React应用程序,我们可能将其用于最终项目并等待检查点反馈(Lia)有关运行sql-murder-mystery react app的说明: 安装node.js 运行命令cd sql-murder-mystery进入应用程序目录运行...
TCP-IP协议详解
01-07
TCP/IP协议是互联网通信的基础,它定义了网络设备如何互相通信。本文以生动的实例解释了TCP/IP协议的概念,帮助网络开发人员快速入门。 首先,协议是通信双方预先约定的规则,例如古代烽火传信的“狼烟=敌人入侵”...
mystery10
03-22
标题"Mystery10"可能指的是一个项目或者挑战,但没有足够的信息来具体解析其含义。不过,既然标签是"JavaScript",我们可以深入探讨一下JavaScript这个编程语言及其相关的知识点。 JavaScript,通常简称为JS,是一...
Mystery:软件密码数据保护-开源
05-13
因此,"Mystery"这款软件的开源特性为用户提供了透明度和信任,用户可以根据需要自定义或调整软件,以满足特定的数据保护需求。 "Mystery"的核心功能在于加密和解密。文件加密是保障数据隐私的重要手段,通过复杂的...
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2199
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这个谜题。同时,我们还需要了解一些常见的网络攻击和防御技术,以便更好地理解和解决这个谜题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值