[BJDCTF2020]The mystery of ip

已于 2022-09-20 11:11:22 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: buuctf 文章标签: 网络协议 安全 web安全 CTF
于 2022-02-21 11:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/123042735
版权
本文探讨了在BJDCTF2020挑战中,如何利用HTTP请求头中的X-Forwarded-For(XFF)来获取隐藏的flag。通过分析网络请求和抓包,作者揭示了XFF在隐藏真实IP和执行命令中的作用,展示了如何利用它来访问flag.php并找到flag。
摘要由CSDN通过智能技术生成

web第35题
[BJDCTF2020]The mystery of ip

打开靶场
在这里插入图片描述
查看源码
在这里插入图片描述
没什么具体的发现,查看另外两个页面
flag.php
在这里插入图片描述
在这里插入图片描述
hint.php
在这里插入图片描述
在这里插入图片描述
这里给了提示,知道我为什么知道你的ip吗
知识点:HTTP 请求头中的 X-Forwarded-For(XFF)
X-Forwarded-For(XFF):XFF是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP

抓包flag.php,尝试添加XFF头观察返回值
在这里插入图片描述
显然页面回显就是根据http请求头中的xff的内容进行回显,否则就是默认值10.244.80.46
尝试构造命令执行
在这里插入图片描述
显然把XFF{}中的内容当做命令执行并返回了结果
使用system函数列出根目录下的文件
在这里插入图片描述
发现flag文件,直接cat
在这里插入图片描述
得到flag

pakho_C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 259
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
BUU-WEB-[BJDCTF2020]The mystery of ip
qq_24033605的博客
05-15 164
[BJDCTF2020]The mystery of ip 主页面中存在一个flag的分支,打开后看见ip。 通过抓包修改X-forward-for来执行命令。 尝试进行逻辑运算: 执行ls命令: 打开flag: 成功得到flag。
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1555
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
[BJDCTF2020]The mystery of ip【SSTI模板注入】
EC_Carrot的博客
11-13 273
转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…) 注入点就是X-Forwarded-For 试试读目录 按照BUUCTF的一贯作风,都应该知道flag藏在哪里
The Mystery
06-23
《谜男方法》完全中文...总的来说,"The Mystery Method_cn.rar"提供的资源可以帮助读者深入了解并实践社交技巧,尤其是约会和吸引异性的艺术。同时,173软件下载的相关信息则为用户提供了获取和安装电脑软件的途径。
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
文档标题和描述提到了"备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology",这是一个针对2011年高考英语复习的学习方案,重点关注两个主题:《月亮石之谜》(The mystery of ...
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
The Art of Linux Kernel Design
09-15
It removes the mystery, revealing operating system design guidelines, explaining the BIOS code directly related to the operating system, and simplifying the relationships and guiding ideology behind ...
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值