ip XFF 模板注入之[BJDCTF2020]The mystery of ip

最新推荐文章于 2024-05-08 15:12:00 发布
最新推荐文章于 2024-05-08 15:12:00 发布
阅读量162 收藏
点赞数
分类专栏: CTF知识点 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/125692323
版权

知识点:

看到ip一般先想到XFF(X-Forwarded-For)

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。说白了就是检测外来接入的IP地址的东西

.

抓包,添加

X-Forwarded-For: 1
看到的确改变了ip;

尝试模板注入:
这里的模板注入没有绕过;

直接尝试{{9*9}} 回显有81则说明有模板注入;

然后直接{{system(ls)}}

最后打开{{system('cat /flag')}}

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java编程IP地址和数字相互转换代码示例
08-28
Java编程IP地址和数字相互转换代码示例 Java编程IP地址和数字相互转换代码示例主要介绍了Java编程IP地址和数字相互转换代码示例,具有一定借鉴价值,需要的朋友可以参考下。最近才知道,将ip地址转换成十进制、八...
IP地址与互联网世界
子湉酱的博客
12-26 519
IP地址与互联网世界 一、 聊聊XFF X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 格式为X-Forwarded-For:client1,proxy1,proxy2,一般情况下,第一...
xff-referer伪造ip地址和域名
Be Smart
02-20 7250
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
负载或反向代理服务器如何配置XFF以获取终端真实IP
最新发布
program哲学
05-08 1725
介绍如何在反向代理或负载中配置XFF,方便后端服务获取请求来源的真实IP
通过xff头伪造ip地址_通过渠道进行伪造
danpu0978的博客
05-17 3729
通过xff头伪造ip地址 伪造是一种常见的测试技术,涉及创建可以在测试中使用的接口的裸实现。 它们通常使您可以检查它们的用法,从而可以确保被测对象的行为。 通常,伪造品具有存储和检索方法,但是在本文中,我们将探索使用Go的通道和goroutines创建令人难以置信的通用伪造品,即使执行代码是并发的,它们也可以将测试代码与执行代码同步。 那个单位 首先,让我们看一下要测试的代码。 您可以在g...
攻防世界web入门-xff_referer write up
m0_62851980的博客
03-28 2404
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 先稍微了解一下xff是啥子: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP头字段。 简单来说,xff就是发送方最原始的IP地址,而题目提示了xff和referer都可以伪造。 而修改xff有两种方法: 1.火狐下载X-Forwarded-For插件,进行IP地址的修改 2.bp抓包后修改IP地址 先说火狐下载插件修改:火狐进入更多工具-&
JAVA中IP和整数相互转化的方法
09-03
在Java编程中,IP地址和整数之间的转换是网络编程中的常见操作。这涉及到将IP地址(IPv4格式,如192.168.1.1)表示为一个整数,以及将整数还原为IP地址。下面将详细解释这两种转化方法,并提供相关的Java代码示例。 ...
C# IP地址与整数之间转换的具体方法
09-04
在C#编程中,有时我们需要将IP地址与整数之间进行转换,这在处理网络相关的程序时非常常见。本文将详细介绍这两种转换的具体方法,并提供相应的C#代码实现。 1. IP地址转换为整数 IP地址由四个十进制数组成,每个...
Android手机获取IP地址的两种方法
09-03
在Android平台上,获取设备的IP地址是开发过程中常见的需求,特别是在网络通信或者定位服务中。本文将详细解析如何在Android手机上通过WIFI和GPRS两种网络环境获取IP地址。 首先,我们来看如何通过WIFI获取IP地址。...
Android获得设备状态信息、Mac地址、IP地址的方法
08-26
String ip = String.format("%d.%d.%d.%d", (ipAddress & 0xff), (ipAddress >> 8 & 0xff), (ipAddress >> 16 & 0xff), (ipAddress >> 24 & 0xff)); 需要注意的是,在获取设备状态信息、Mac 地址、IP 地址时,需要...
使用curl 命令 伪造IP,修改xff和referer
weixin_56301399的博客
03-23 7977
原理: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的 curl介绍: curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。 它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8687
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1772
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3132
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
不会编程的崽的博客
02-05 795
ctf mark loves cat
[BJDCTF2020]Mark loves cat(3种解法)
m0_64118193的博客
07-12 2406
练习靶场:BUUCTF 题目搜索:[BJDCTF2020]Mark loves cat靶机启动后的界面 步骤1:我们使用工具dirsearch扫描目录,观察是否有信息泄露 结论存在Git泄露,我们使用工具GitHack获取信息,得到一个index.php 相关知识点 exit函数的作用是输出一则消息并且终止当前脚本。 如果一段文本中包括多个以 ?>结束的脚本,则exit退出当前所在脚本,exit()函数这里存在一个突破点 foreach()函数这里存在了变量覆盖第二个if语句中可以看到这里是
[BJDCTF2020]Mark loves cat 1
shinygod的博客
03-11 770
知识点:.git 变量覆盖 目录扫描拿源码变量覆盖00x000x100x2 扫描 用御剑或dirsearch扫可以扫到.git/ 拿源码 用githack拿源码。 用的时候可能会遇到扫到php文件,但拿不到php源码的情况,这时可以用git init初始化一下,然后不停的试,总有一次会拿到。 我称之为看脸,如果还有其他方法,望各位大佬告之。 变量覆盖 可以在本地实验 <?php $flag = 'buuctf'; $yds = "dog"; $is = "cat"; $handsome =
web buuctf [BJDCTF2020]Mark loves cat1
weixin_44214568的博客
03-30 880
考点: 1.git泄露 2.变量覆盖 1.打开靶机,先看robots.txt,并用dirsearch进行扫描 py dirsearch.py -u f190ddaf-3db0-48c2-a858-4accf0783a69.node4.buuoj.cn:81/ -e * -t 1 -x 429 (使用dirsearch时,一定要设置好线程,不然扫不出来) 扫描发现错在.git泄露 2.利用githack把git文件抓下来 python2 GitHack.py http://f190
XFF注入的payload
02-06
XFF注入攻击是一种用来欺骗服务器的攻击手段。通常,服务器会根据客户端发送的 HTTP 请求中的 "X-Forwarded-For" (XFF) 头来确定客户端的 IP 地址。但是,攻击者可以通过在 HTTP 请求中伪造 XFF 头来欺骗服务器,使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值