BUUCTF——[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-06-29 16:50:32 发布
最新推荐文章于 2024-06-29 16:50:32 发布
阅读量392 收藏 1
点赞数 5
分类专栏: Web安全 Buuctf 信息安全 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/138187575
版权
信息安全 同时被 3 个专栏收录
78 篇文章 10 订阅
订阅专栏
Web安全
50 篇文章 4 订阅
订阅专栏
Buuctf
17 篇文章 1 订阅
订阅专栏

BUUCTF——[BJDCTF2020]The mystery of ip

1.打开题目,直接点击flag
在这里插入图片描述

2.给我们回显啦ip
在这里插入图片描述

3.提交发现不对,点击Hint查看
在这里插入图片描述
4.查看页面源代码,发现提示信息

Do you know why I know your ip?

在这里插入图片描述

5.知道作者是Shana
在这里插入图片描述
6.github进行查找,找了半天也没找到
在这里插入图片描述

7.尝试robots.txt文件,什么也没有
在这里插入图片描述

8.目录扫描一波
在这里插入图片描述

9.发现啦隐藏的目录/.DS_Store,访问直接下载到了隐藏的文件

http://node5.buuoj.cn:26018/.DS_Store

在这里插入图片描述

10.思路有问题,回显的是IP地址,可就是想不到使用X-Forwarded-For的请求头进行绕过

在这里插入图片描述
11.我们输入127.0.0.1就可以回显127.0.0.1
在这里插入图片描述

12.这道题目,竟然是ssti模板注入,万万没想到啊
在这里插入图片描述

13.直接RCE报错
在这里插入图片描述

14.使用ssti模板注入执行命令ls /
在这里插入图片描述

15.读取根目录下的flag
cat /flag
在这里插入图片描述

flag{e29bec63-7d04-4add-b911-00c634c579db}

在这里插入图片描述

总结:
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。

山川绿水
关注
专栏目录
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1419
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1836
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1816
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
buuctf题目the mystery of ip
最新发布
m0_65853019的博客
06-29 122
有三个按钮,flag点击后发现页面窃取客户端的IP地址,通过给出的github代码中的php文件发现可以通过XFF或Client-IP传入值。使用hackbar或BP。经系列测试知道是smart注入,Smarty是一个PHP的模板引擎,提供让程序逻辑和页面显示(HTML/CSS)代码分离的功能。
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1580
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
buuctf-The mystery of ip
m0_62094846的博客
04-04 2543
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
BUUCTF The mystery of ip
CyhDl666的博客
03-04 347
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 271
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
[BJDCTF2020]The mystery of ip(xff,smarty模板注入)
weixin_44110537的博客
10-04 512
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包 发现是通过XFF smarty模板注入 参考了一下这位师傅的博客. PHP的模板注入(Smarty模板) 看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER
BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
sGanYu
10-07 1162
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
BUUCTF:[BJDCTF]Themystery of ip
weixin_74911687的博客
03-05 140
[BJDCTF]Themystery of ip
BUUCTF WEB The_mystery_of_ip
qq_41696858的博客
12-07 312
常规思路,跟ip有关的无非就是那么几个HTTP头 试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI 访问flag.php,加头: X-Forwarded-For:127.0.0.1 回显127.0.0.1,XFF验证 X-Forwarded-For:127.0.0.1{{1+1}} 回显:127.0.0.12,SSTI实锤 那么尝试system,没被禁,好办了 更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的 猜吧,flag在/ 拿flag: X-Forwar
[BJDCTF2020]The mystery of ip
fightte的博客
05-18 1270
不能忘记带来一切的基础 同样的一道XXF有关的题目, 第一个界面如下,题目提示 the mysrery of ip 左上角的菜单有三个选项: flag: 真就显示了我电脑主机的ip地址 hint: 提示,为什么会知道我的ip地址,联想到x-forwarded-for,抓包: 对XFF的更改,会影响在前端界面,果然他就是读取了XXF; 查看答案,明白这是用到SSTI,完全不明白: 但答案就是如此; 在XXF构造:{{ls}} 利用典型的SSTI渲染模块漏洞,使其输出了菜单内容,那输入cat /fl
buuctf--[BJDCTF2020]The mystery of ip
weixin_46107179的博客
08-06 204
点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示 然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有; 发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码 发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php, 发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现
BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 382
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 925
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值