[BJDCTF2020]The mystery of ip1

已于 2024-09-10 12:46:31 修改
阅读量419 收藏 5
点赞数 14
文章标签: html5 php
于 2024-09-09 20:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhi741/article/details/142066880
版权

 X-Forward-for : 可以在BurpSuite中查看,于是打开代理进行抓包 进入后发现没有,可以随便找一个空白行 输入“X-Forward-for :”

这里可以发现输入了IP后仍然回复的信息是 :Your Ip is :192.168.122.14  发现没有用 我们可以查看一下靶场的配置{config}, 至于为什么要用这个{config}:许多配置管理、模板引擎或自动化脚本中,常被用作一个占位符 在Web应用的配置文件或环境变量设置中,用于指示某个地方需要插入或引用特定的配置信息。于是乎就有了

这个可以说明名什么?

smarty_internal_templatecompilerbase.php :是smarty 是模板引擎中的重要一个文件:具有基础类定义 、编译逻辑(实现html转化为php)、处理编译错误、提供交互、优化性能、可以防止xss等具有安全性。

在这里我们应用的数处理错误的这个功能。于是乎就有了这个smarty的版本

重点:3.1.34-dev-7 版本下smarty的作用 在web安全领域可以应用的是模板逻辑控制,(if,elseif,else,endif)  可以了解到这道题是模板注入 --可能应用的是命令执行漏洞 ,web服务器大部分是php 我们可以用{phpinfo()} 查看一下能否执行

这里发下行了,于是乎在用{system("ls")} 看system能否调用ls ,这么我们测试一下

我们发现是可行的,于是我们在将上述命令进行改变{"system("cat /flag")"}

zhi741
关注
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 1855
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ip”IP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip
weixin_64659753的博客
05-26 759
[BJDCTF2020]The mystery of ip (php ssti模块注入)
[BJDCTF2020]The mystery of ip 1
qq_43618536的博客
07-04 824
BUUCTF的[BJDCTF2020]The mystery of ip 1
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 1873
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF——[BJDCTF2020]The mystery of ip
m_de_g的博客
04-25 400
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 924
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 631
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
【BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 393
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
buuctf-web-[BJDCTF2020]The mystery of ip
weixin_46079186的博客
07-10 175
打开题目 进入flag 标签发现可以显示ip 抓包一下: 发现可以直接修改 X-Forwarded-For: 来控制ip 尝试进行逻辑运算,有回显 使用系统命令
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1426
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 280
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
[BJDCTF2020]The mystery of ip(xff,smarty模板注入)
weixin_44110537的博客
10-04 517
首先服务器是如何知道我的ip的呢,猜想可能是XFF或Client-IP这两个header. 抓个包 发现是通过XFF smarty模板注入 参考了一下这位师傅的博客. PHP的模板注入(Smarty模板) 看看flag.php源代码是啥. <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $smarty = new Smarty(); if (!empty($_SER
HTML5+CSS+JavaScript剪子石头布游戏
cnds123的专栏
10-03 410
HTML5+CSS+JavaScript剪子石头布游戏实现剪子石头布游戏,游戏有成绩计数,人、机输赢情况,及平局情况
HTML5实现唐朝服饰网站模板源码
接受定制,友情互惠,致力于前端的全类型模板,打造通用模板源码,进阶于前后端联合模板,适用于全类型。
09-27 1736
HTML5实现唐朝服饰网站模板源码,大作业,毕业设计,唐装网站,服饰网站,网站源码,介绍唐装的由来,分为网站首页,唐装演变,唐装配色,唐装花纹,唐装文化等页面,实现了轮播图、视频、表单、TAB、导航栏、底部栏、列表、图文组合、返回顶部等功能,让你代入唐朝服饰的体验感,注释完整,代码规范,各种风格都有,代码上手简单,代码独立,可以直接运行使用。也可直接预览效果。
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1552
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 490
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
最新发布
2403_86698467的博客
10-05 621
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值