BUUCTF WEB The_mystery_of_ip

最新推荐文章于 2023-03-05 21:44:27 发布
最新推荐文章于 2023-03-05 21:44:27 发布
阅读量284 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/121761835
版权

常规思路,跟ip有关的无非就是那么几个HTTP头
试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI
访问flag.php,加头:
X-Forwarded-For:127.0.0.1
回显127.0.0.1,XFF验证
X-Forwarded-For:127.0.0.1{{1+1}}
回显:127.0.0.12,SSTI实锤
那么尝试system,没被禁,好办了
更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的
猜吧,flag在/
拿flag:
X-Forwarded-For:127.0.0.1{{system(‘cat /flag’)}}
参考视频链接:https://www.bilibili.com/video/BV1FY411x7ko/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
Ve99tr’s Blog
10-03 1036
题目 XCTF攻防世界web题-bug 进入后为登入页面 注册账号 注册账号admin#并登录 点击Manage项,提示不是admin 看来需要admin账号登录 Findpwd 登出,并点击Findpwd(找回密码) 填写admin#账号信息 转到重置密码的界面 使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码 因为前面的admin#信息已经绕过了检测,所...
2021_Mystery_box
03-29
2021_Mystery_box可能是一个与Python相关的项目或者学习资源,通过这个名字我们可以推测它可能包含了一些神秘的编程挑战或练习,用于提升Python技能。 【文件结构与目录管理】 在Python中,文件和目录的管理是通过...
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3394
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip
BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
sGanYu
10-07 1135
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
buuctf-The mystery of ip
m0_62094846的博客
04-04 2536
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
[BJDCTF2020]The mystery of ip
m0_62709637的博客
05-11 575
考点: 1、xff注入(X-Forwarded-For:) 2、ssit模板注入 题目 在右上角菜单栏点击hint,f12寻找提示: 看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现,思路错了,在flag界面中显示了ip,结合提示可以猜测(尝试)用X-Forwarded-For看看是否会影响返回结果: 原界面: 改包: 发现通过更改xff的值会更改数据返回结果。 关于这里是如何判断为smarty模板的我也不是很清楚,如果有..
02_mystery_box
03-26
"02_mystery_box"可能是一个教学资源或项目,它以压缩包的形式提供了一系列与Python编程相关的材料。这个神秘的盒子可能包含了学习Python的基础知识、实战练习或者特定主题的深入探索。 在Python编程中,基础知识点...
01_Mystery_Boxes_Game
03-09
在标题为"01_Mystery_Boxes_Game"的项目中,我们即将踏入一个充满惊喜与挑战的游戏世界。这个游戏利用C#编程语言构建,旨在让玩家通过一系列的神秘宝箱,体验解谜和探索的乐趣。C#是一种多范式、面向对象的编程语言...
Fibonacci-Mystery-indicator.rar_Fibonacci_indicator forex
07-15
斐波那契指标在外汇交易中的应用 ...而"Fibonacci Mystery indicator"作为一款专门的斐波那契工具,其独特之处在于如何将这些理论转化为实践中的交易信号,为交易者提供了一种可能提升交易效率和成功率的方式。
cs1.zip_pid tuning
07-15
Tuning PID controllers can seem a mystery. Parameters that provide effective control over a process one day ... The stability and responsiveness of a process seem to be at complete odds with each other
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1638
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF:[BJDCTF]Themystery of ip
weixin_74911687的博客
03-05 119
[BJDCTF]Themystery of ip
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2198
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
BUUCTF The mystery of ip
CyhDl666的博客
03-04 340
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1532
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值