[BJDCTF2020]The mystery of ip(xff中的php模板注入)

最新推荐文章于 2022-10-21 16:28:58 发布
最新推荐文章于 2022-10-21 16:28:58 发布
阅读量191 收藏
点赞数
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/113656349
版权

hint.php中发现Do you know why i know your ip?的提示
首先想到xff伪造本地ip
在这里插入图片描述
ip确实改变但flag并没有出现(是我鲁莽了
参考网上的题解原来是xff中存在php模板注入
在这里插入图片描述
尝试在xff头中执行命令
ls
在这里插入图片描述
哦~成功了,美滋滋地去查看flag.php在这里插入图片描述
真是除了源码啥也没发现~~

$smarty->display("string:".$ip);

这里发现原来是用采用了smarty模板引擎,字符串代替smarty模板,没有经过任何过滤,产生了模板注入漏洞
那就从根目录找吧!在这里插入图片描述

发现了!
当然,这题也可以用if标签{if is_array($array)}{/if}
payload:{if system('cat /flag')}{/if}

行于其野
关注
专栏目录
ip XFF 模板注入之[BJDCTF2020]The mystery of ip
qq_58970968的博客
07-09 182
知识点:看到ip一般先想到XFF(X-Forwarded-For)X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西.抓包,添加X-Forwarded-For: 1 看到的确改变了ip;尝试模板注入: 这里的模板注入没有绕过;直接尝试{{9*9}} 回显有81则说明有模板注入;然后直接{{system(ls)}}最后打开{{system('cat /flag')}}...
php x7f-xff,PHP学习心得(九)——函数
weixin_34535286的博客
04-05 131
一个函数可由以下的语法来定义。任何有效的 PHP 代码都有可能出现在函数内部,甚至包括其它函数和类定义。函数名和 PHP的其它标识符命名规则相同。有效的函数名以字母或下划线打头,后面跟字母,数字或下划线。可以用正则表达式表示为:[a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*。PHP 的所有函数和类都具有全局作用域,可以在内部定义外部调用,反之亦然。PHP 不支持函数重...
Web安全原理剖析(十一)——XFF注入攻击
Phantom03167的博客
10-03 1万+
XFF注入攻击
PHP利用HTTP_X_FORWARDED_FOR抓取訪客ip
plunger2011的专栏
07-16 5229
一般做訪客計數器時, 大多都會利用PHP的$SERVER['REMOTE_ADDR']來抓取訪客的IP位址; 可是在書上發現REMOTE_ADDR不能抓取到有經過proxy(代理伺服器)訪客的真實IP, 所以搭配利用$SERVER['HTTP_X_FORWARDED_FOR'] 它可以將所有訪客主機經過的代理主機IP記錄下來 便可以抓到有經過proxy訪客的真實IP //先判斷
The mystery of ip/[CISCN2019 华东南赛区]Web11 关于php模板注入的思考
fly夏天的博客
12-28 191
1. 题目:The mystery of ip 拿到题目开始并未发现奇怪的地方,有一个flag.php页面会显示出我的ip,hint.php页面源码下有如下提示 <!-- Do you know why i know your ip? --> 因此猜测可能与ip有关,而常见的ip控制方法我们可以想到利用X-Forwarded-For属性,抓包flag.php页面,构造 X-Forwarded-For:127.0.0.1 查看回显,果然ip发生的变化。 这里尝试进行sql注入,但是无反应,
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1858
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip(xff,smarty模板注入)
weixin_44110537的博客
10-04 518
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包 发现是通过XFF smarty模板注入 参考了一下这位师傅的博客. PHP模板注入(Smarty模板) 看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 947
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
BUUCTF-WEB
ccfly1012的博客
11-02 3885
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF刷题系列
qq_45655564的博客
07-11 520
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
反向代理服务器-HTTP请求头XFF
qq_38680693的博客
08-14 4167
一、反向代理说明 反向代理即:通过代理服务器接收来自外部网络的请求,然后代理服务器再转发给内网服务器,再将内部服务器得到的结果通过代理服务器返回给外部网络的客户端。 二、反向代理功能 利用反向代理可以提供WAF功能,阻止web攻击;而在大型网站通常将反向代理作为公网访问地址,位于防火墙外部,Web服务器是内网。如果内网服务器返回错误消息,代理服务器会先行截取该消息并更改标头列出的任何 U...
HTTP 请求头的 X-Forwarded-For(XFF
热门推荐
义臻的博客
03-12 3万+
在Java代码实践,有两种方式可以从HTTP请求获得请求者的IP地址。一个是从Remote Address获得,另一个是从X-Forward-For获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个R...
XFF注入原理分析
m0_46304840的博客
03-11 4683
目录 前言: 正文 0x01:xff头源码以及形成 0x02 xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) 前言: 关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入 但是前面的得认真观看,以及源码...
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3625
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 925
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
CTFHTTP 扩展头部伪造ip
钞sir的博客
10-01 1万+
X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。 X-Forwarded-For 请求头格式: X-Forwarded-For: client, proxy1, proxy2 可见X-Forwarded-For内容是由「英文逗号 + ...
《WEB安全渗透测试》(10)SQL注入实战:XFF注入
午夜安全
10-24 1万+
《WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF头,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1269
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
[bjdctf2020]the mystery of ip
最新发布
03-16
通过分析题目给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其IP地址和端口号,以及数据包的内容和协议类型,来解决这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值