[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-09-04 09:43:17 发布
最新推荐文章于 2024-09-04 09:43:17 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: BUU CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43039823/article/details/120605372
版权

X-Forwarded-For HTTP代理 系统命令执行 flag定位 安全漏洞
关键词由CSDN通过智能技术生成

 

打开界面,转到flag下面,发现展示我IP的一个界面,看到这个就突然想到了 X-Forwarded-For  

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西,之前做题目的时候经常会遇到限制只能用默写特定的ip访问的题目,抓包之后改他就对了。

 

7*8成功可以被执行。

       可以看到无论我们在XFF栏输入什么,他都能在前段Your IP is ….显示出来,如果此时我们输入一个可执行的命令,比如说{system(‘ls’)}  ,看看此时此界面的反应。

 

如图所示,界面成功执行了该命令并且将所有的文件全部列了出来,

 

 

而现在我们尝试取我所需要的flag,尝试输入指令{system(‘cat flag.php’)}

结果发现flag.php中什么都没有,是个假的flag。

蒙一下,flag在根目录下边。

{system('cat /flag')}

flag{98020490-2feb-4393-8e6b-4f186258a326}

是Enterprise!
关注
专栏目录
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1901
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1451
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
BUUCTF—[BJDCTF2020]The mystery of ip
最新发布
2301_76227305的博客
09-04 558
主要涉及的知识点是XFF注入,还有Twig模板注入,通过这题又学到2个新的知识点。这个系列的文章主要是记录一些做过的CTF的题目,以此来记录学过的知识点,俗话说好记性不如烂笔头,希望这系列的文章对我有帮助,也对大家有帮助。
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 404
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 290
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
[BJDCTF2020]The mystery of ip 1
feng的博客
11-16 1161
WP 进入环境,发现还是那个熟悉的页面,hint里给我们提示了ip,在flag.php那里尝试xff头,发现成功回显,说明回显的点在xff头那里。猜测是SSTI。 我输入{{7*‘7’}},回显了49,我以为是Twig的模板注入,把payload扔进去发现报错了。 把报错信息扔到谷歌里面查了一下,发现这是是Smarty的SSTI。 参考文章如下: Smarty SSTI 最终采用if的方法成功得到了flag: {if system("cat /flag")}{/if} 然后看了一下WP,发现这样直接出了。
[BJDCTF2020]The mystery of ip (每日一题)
qq_51684648的博客
09-09 305
[BJDCTF2020]The mystery of ip (每日一题) 1,打开网页,看到了flag的标识,点进去发现: 2,想起伪造ip,尝试抓包,伪造ip,发现没什么变化 3,尝试改成本地ip,发现ip值变化,也许可以在这里做文章 4,将ip改为{7*8},被当成语句执行了 5,尝试用系统命令{system(“ls”)},发现可以执行,构造{system(“cat /flag”)},得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值