[BJDCTF2020]The mystery of ip(xff,smarty模板注入)

最新推荐文章于 2024-02-23 23:22:26 发布
VIP文章 最新推荐文章于 2024-02-23 23:22:26 发布
阅读量499 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108922947
版权

首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header.
抓个包
在这里插入图片描述
在这里插入图片描述
发现是通过XFF

smarty模板注入

参考了一下这位师傅的博客.
PHP的模板注入(Smarty模板)

在这里插入图片描述
在这里插入图片描述
看看flag.php源代码是啥.
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
前方是否可导?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Mystery of Legend-开源
06-28
一个关于传奇之谜的游戏,艾伦需要点燃它。 JRPG风格的游戏。
202105110119 赵士豪
weixin_67850352的博客
04-07 310
(1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -u http://xxx.xxx.xxx/ Python sqlma...
xff注入 [CISCN2019 华东南赛区]Web111
最新发布
m0_75178803的博客
02-23 579
Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}. 也可以使用{else} 和 {elseif}. 全部的PHP条件表达式和函数都可以在if内使用,如*||*,3.Smarty的{if}条件判断和PHP的if 非常相似,只是增加了一些特性。每个{if}必须有一个配对的{/if}. 也可以使用{else} 和 {elseif}. 全部的PHP条件表达式和函数都可以在if内使用,如。在Smarty 3.1,{php}仅在SmartyBC中可用。
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1703
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[CISCN2019 华东南赛区]Web11
m0_56059226的博客
07-16 140
这是一道模板注入的题目。先附上一张图 在看题目 再读题的时候,应该看到最后一排的smarty,这是一个模板,应该有印象才会想到。既然判断为模板注入,那肯定要知道smarty模板注入格式以及这道题的注入点在哪,不难看到右上角有一个ip地址显示的是我们的ip的地址,看到ip地址也不难联想到xff,那会不会xff就是这道题的注入点呢? 抓包试一下 这样一看无疑了,由于大部分题目flag在根目录下,所以这里是直接猜的,当然也可以模糊搜索来找,。 得到flag。 当然smarty..
[BJDCTF2020]The mystery of ip
m0_62709637的博客
05-11 568
考点: 1、xff注入(X-Forwarded-For:) 2、ssit模板注入 题目 在右上角菜单栏点击hint,f12寻找提示: 看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现,思路错了,在flag界面中显示了ip,结合提示可以猜测(尝试)用X-Forwarded-For看看是否会影响返回结果: 原界面: 改包: 发现通过更改xff的值会更改数据返回结果。 关于这里是如何判断为smarty模板的我也不是很清楚,如果有..
[CISCN 2019华东南]Web11 和[NISACTF 2022]midlevel
Leaf_initial的博客
04-27 283
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
The Mystery
06-23
The Mystery Method_cn.rar
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
Thomas F. Wenisch, University of Michigan11th USENIX Symposium on Operating Syst
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
【精品】备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology.doc
[ACTF2020 新生赛]Upload(文件上传)
weixin_44110537的博客
09-18 636
先尝试直接上传一句话木马,发现果然不行. 一开始觉得可能只是后端进行检测,但是发现流量还没有发出去就提示上传的文件错误,说明在前端就进行了检测. 把检测的checkFile()函数删掉. 然后上传一个phtml后缀的一句话木马.通过蚁剑链接即可. ...
[BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)
weixin_44110537的博客
10-04 463
伪协议常用在文件包含漏洞中. 常见的文件包含函数有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile. 具体的函数功能可以参考. 伪协议的学习 通过data协议构造 data://text/plain,I have a dream 通过php协议构造 php://filter/convert.base64-encode/resource=ne.
[SUCTF 2019]Pythonginx(nginx相关配置,file协议,python代码审计)
weixin_44110537的博客
10-05 406
f12查看源代码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname#得到url和主机名 if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url))
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 395
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值