buuctf--[BJDCTF2020]The mystery of ip

最新推荐文章于 2023-03-05 21:44:27 发布
最新推荐文章于 2023-03-05 21:44:27 发布
阅读量192 收藏
点赞数 1
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46107179/article/details/119459452
版权

点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示
在这里插入图片描述在这里插入图片描述然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有;
在这里插入图片描述发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码
在这里插入图片描述发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php,
在这里插入图片描述发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现了flag

在这里插入图片描述直接读取flag里面的内容得到flag。
在这里插入图片描述

Ability~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
The Mystery of Legend-开源
06-28
一个关于传奇之谜的游戏,艾伦需要点燃它。 JRPG风格的游戏。
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
Thomas F. Wenisch, University of Michigan11th USENIX Symposium on Operating Syst
BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 361
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1520
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
buuctf-The mystery of ip
m0_62094846的博客
04-04 2535
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
BUUCTF The mystery of ip
CyhDl666的博客
03-04 339
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 873
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
TCP-IP协议详解
01-07
本文通过生活中常见的实例,白话了TCP-IP协议的相关概念,为从事网络开发的技术人员提高一个快速的入门资料。
sql-murder-mystery
04-07
Andrew) sql-murder-mystery:React应用程序,我们可能将其用于最终项目并等待检查点反馈(Lia)有关运行sql-murder-mystery react app的说明: 安装node.js 运行命令cd sql-murder-mystery进入应用程序目录运行...
The Mystery
06-23
The Mystery Method_cn.rar
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1565
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1739
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2192
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
BUUCTF:[BJDCTF]Themystery of ip
weixin_74911687的博客
03-05 116
[BJDCTF]Themystery of ip
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 896
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1312
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 364
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
[BJDCTF2020]The mystery of ip
missht0的博客
01-25 407
[BJDCTF2020]The mystery of ip hint的源码里面有这句话 flag里面显示的是ip地址,那么就可以猜测是xff注入 bp里试一下 X-Forwarded-for:text 这种输什么回显什么的可以猜测ssti注入 X-Forwarded-for:{{system('ls')}} X-Forwarded-for:{{system('cat /flag.php')}} 看来不是这个 X-Forwarded-for:{{system('ls ../../../../.
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ability~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值