BUUCTF:[BJDCTF]Themystery of ip

于 2023-03-05 21:44:27 发布
阅读量122 收藏
点赞数
分类专栏: SSTI 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74911687/article/details/129351727
版权

题目肯定ip有关,就可以想到可能与X-Forwarded-For,抓包一下

发现这里的IP是可控的,这道题还考到了模板注入:

添加模板算法,{7*7}来判断一下,发现这里居然是SSTI注入(Flask可能存在Jinjia2模版注入漏,PHP可能存在Twig模版注入漏洞)

知识点:SSTI是什么? 就是服务器端模板注入(Server-Side Template Injection),实际上也是一种注入漏洞。

引发SSTI的真正原因:render_template渲染函数的问题。渲染函数在渲染的时候,往往对用户输入的变量不做渲染。也就是说例如:{{}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{1+1}}会被解析成2。如此一来就可以实现如同sql注入一样的注入漏洞。

模版中算式被成功执行,尝试一下系统命令:{system('ls')},发现是可以使用的

尝试{system('cat /')}

在/目录下查找到flag,读取flag,{system('cat /flag')}

获得flag!

小小橘颂子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 250
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 907
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1733
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
buuctf-The mystery of ip
m0_62094846的博客
04-04 2541
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
BUUCTF The mystery of ip
CyhDl666的博客
03-04 341
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1543
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF:[BJDCTF2020]The mystery of ip
末初的CSDN博客
04-18 914
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
buuctf--[BJDCTF2020]The mystery of ip
weixin_46107179的博客
08-06 200
点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示 然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有; 发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码 发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php, 发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现
BUUCTF WEB The_mystery_of_ip
qq_41696858的博客
12-07 294
常规思路,跟ip有关的无非就是那么几个HTTP头 试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI 访问flag.php,加头: X-Forwarded-For:127.0.0.1 回显127.0.0.1,XFF验证 X-Forwarded-For:127.0.0.1{{1+1}} 回显:127.0.0.12,SSTI实锤 那么尝试system,没被禁,好办了 更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的 猜吧,flag在/ 拿flag: X-Forwar
BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
sGanYu
10-07 1140
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 374
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
[BJDCTF2020]The mystery of ip
fightte的博客
05-18 1264
不能忘记带来一切的基础 同样的一道XXF有关的题目, 第一个界面如下,题目提示 the mysrery of ip 左上角的菜单有三个选项: flag: 真就显示了我电脑主机的ip地址 hint: 提示,为什么会知道我的ip地址,联想到x-forwarded-for,抓包: 对XFF的更改,会影响在前端界面,果然他就是读取了XXF; 查看答案,明白这是用到SSTI,完全不明白: 但答案就是如此; 在XXF构造:{{ls}} 利用典型的SSTI渲染模块漏洞,使其输出了菜单内容,那输入cat /fl
BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入
weixin_44632787的博客
06-21 219
BUUCTF之[BJDCTF2020]The mystery of ip 题目 知识点 SSTI smarty X-Forwarded-For 右键查看源代码,发现有3个可疑的链接:index.php,flag.php,hint.php 最后经过测试定位到flag.php这个页面,结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目 通过BurpSuite抓包改一下数据看看 好吧,一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和sma
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2210
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
BUUCTF web竞赛:安全漏洞利用与php技巧
在本篇文档中,我们主要探讨了两个来自BUUCTF的Web安全挑战题目:"[WMCTF2020] MakePHPGreatAgain" 和 "EasyBypass"。这两个题目着重考察了参赛者对PHP编程语言的理解以及对Web应用程序安全漏洞的识别。 1. [WMCTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值