[BJDCTF2020]The mystery of ip 1

已于 2022-07-21 08:58:26 修改
阅读量618 收藏 3
点赞数 1
文章标签: web
于 2022-07-04 08:15:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125585275
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[BJDCTF2020]The mystery of ip 1

题目

BUUCTF的[BJDCTF2020]The mystery of ip 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.flag.php中会显示IP地址
在这里插入图片描述
2.hint.php
源代码中提示
在这里插入图片描述

2.获取flag

1.经过提示,知道从ip入手
想到X-Forwarded-For
在这里插入图片描述修改X-Forwarded-For,页面上显示的是修改后的内容

2.想到ssti漏洞

{system(“cat /flag”)}

在这里插入图片描述

3.获取flag

flag{2dc12511-250f-4817-955e-08db248cc4cb}
在这里插入图片描述注意:
X-Forwarded-For被过滤时,可以用到以下几种
Client-IP: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Real-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1

林本
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
The Mystery
06-23
《谜男方法》完全中文...总的来说,"The Mystery Method_cn.rar"提供的资源可以帮助读者深入了解并实践社交技巧,尤其是约会和吸引异性的艺术。同时,173软件下载的相关信息则为用户提供了获取和安装电脑软件的途径。
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 884
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 601
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
[BJDCTF2020]The mystery of ip
最新发布
weixin_64659753的博客
05-26 600
[BJDCTF2020]The mystery of ip (php ssti模块注入)
[BJDCTF2020]The mystery of ip1
whale_waves的博客
11-23 1216
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。漏洞触发的原因未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
【精品】备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology.doc
The Art of Linux Kernel Design
09-15
It removes the mystery, revealing operating system design guidelines, explaining the BIOS code directly related to the operating system, and simplifying the relationships and guiding ideology behind ...
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3580
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1610
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF:[BJDCTF2020]The mystery of ip---------SSTI py
Zero_Adam的博客
02-13 269
这个题,思路没想到,题做少了,,, 不足: 没有看出思路来。没有想到是ssti 关键字测试的时候system(‘ls’) system('ls / ')。别tm憨憨地写个system放那就不管了,,,憨球 对ssti太不重视,只知道看一个jinja2的模板,,不知道又Twig模板注入漏洞。 WP 这里一直说IP。就抓包加上 X-Forearded-For :127.0.0.1. 跟着变化了,XFF可控,但因为是PHP页面,所以没有想到使ssti。后来才知道 Flask 可能存在 jinja2模板注入
[BJDCTF2020]The mystery of ip (每日一题)
qq_51684648的博客
09-09 279
[BJDCTF2020]The mystery of ip (每日一题) 1,打开网页,看到了flag的标识,点进去发现: 2,想起伪造ip,尝试抓包,伪造ip,发现没什么变化 3,尝试改成本地ip,发现ip值变化,也许可以在这里做文章 4,将ip改为{7*8},被当成语句执行了 5,尝试用系统命令{system(“ls”)},发现可以执行,构造{system(“cat /flag”)},得到flag ...
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这个谜题。同时,我们还需要了解一些常见的网络攻击和防御技术,以便更好地理解和解决这个谜题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值