[BJDCTF2020]The mystery of ip解题思路

于 2023-10-09 06:43:41 发布
阅读量84 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyuanyue/article/details/133693072
版权

解题思路:
  知识点:

SSTI 就是服务器端模板注入(Server-Side Template Injection),SSTI漏洞的代码通常是使用不受信任的用户输入作为模板引擎的变量。
如 Python-Flask  Php 的twig、smarty,更多内容参考https://blog.csdn.net/huangyongkang666/article/details/123628875


1、点击查看flag 展示用户Ip,点击查看hint 在源码中查看到注释<!-- Do you know why i know your ip? -->
2、添加x-forwarded-for:1.1.1.1  结果返回伪造的ip地址

3、查看robots.txt、备份文件、修改请求方法、目录扫描均未发现有用信息
4、尝试是否存在ssti 漏洞x-forwarded-for:{1+1} 返回ip为2 说明存在ssti漏洞 ,其中{}是标识符,不同模板中的标识符也不相同。将标识符中的内容作为代码执行
    (检测是否存在ssti 一般都是在Url、参数、header 输入{1+1}或者{{1+1}} 看看返回信息是否包含2)


5、x-forwarded-for:{system('ls')} 查看目录文件    x-forwarded-for:{system('cat ../../../../flag')} 读取flag

xiyuanyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
The Mystery of Legend-开源
06-28
《神秘的传说——开源》是一款深受玩家喜爱的JRPG风格游戏,它的开源特性为开发者和玩家带来了无限的可能性。本文将深入探讨开源软件的概念及其在游戏开发中的应用,以及《神秘的传说》如何利用这一特点来增强游戏...
The Mystery
06-23
书中提出了诸如“孔雀理论”(Peacocking),即通过独特的着装风格来吸引注意力,以及“展示高价值”(DHV,Display of Higher Value)的技巧,如分享有趣的生活经历,以显示自己是个有吸引力的人。 其次,书中介绍...
[BJDCTF2020]The mystery of ip
m0_62092622的博客
04-17 476
打开题目发现有三个页面 首页 hint flag,点击出现自己的ip 题目既然是“ip的秘密”,可能存在X-Forwarded-For注入 什么是X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 723.
buuctf-The mystery of ip
m0_62094846的博客
04-04 2540
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
Mystery of Mobile Data Collecting AND Processing》PDF版本下载.txt
07-17
Mystery of Mobile Data Collecting AND Processing》PDF版本下载
【精品】备考2011高效学习方案英语高三册:Units 13~14  The mystery of the Moonstone & Zoology.doc
08-19
文档标题和描述提到了"备考2011高效学习方案英语高三册:Units 13~14 The mystery of the Moonstone & Zoology",这是一个针对2011年高考英语复习的学习方案,重点关注两个主题:《月亮石之谜》(The mystery of ...
22-郑康鹏-The Mystery Machine:End-to-end performance analysis of la
08-04
《The Mystery Machine:大型互联网服务端到端性能分析》 这篇论文出自2014年11月6日至8日在科罗拉多州布鲁姆菲尔德举行的第11届USENIX操作系统设计与实现研讨会。该研讨会的论文集由USENIX协会赞助并开放获取,...
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1791
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip 1
feng的博客
11-16 1134
WP 进入环境,发现还是那个熟悉的页面,hint里给我们提示了ip,在flag.php那里尝试xff头,发现成功回显,说明回显的点在xff头那里。猜测是SSTI。 我输入{{7*‘7’}},回显了49,我以为是Twig的模板注入,把payload扔进去发现报错了。 把报错信息扔到谷歌里面查了一下,发现这是是Smarty的SSTI。 参考文章如下: Smarty SSTI 最终采用if的方法成功得到了flag: {if system("cat /flag")}{/if} 然后看了一下WP,发现这样直接出了。
[bjdctf2020]the mystery of ip
最新发布
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这个谜题。同时,我们还需要了解一些常见的网络攻击和防御技术,以便更好地理解和解决这个谜题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiyuanyue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值