【BUUCTF】[BJDCTF2020]The mystery of ip

最新推荐文章于 2025-08-28 19:44:17 发布

原创最新推荐文章于 2025-08-28 19:44:17 发布 · 412 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #网络安全

BUUCTF 专栏收录该内容

1 篇文章

订阅专栏

解题关键：

X-Forwarded-For、ssti模板注入

进入题目，index界面没有发现什么有用的东西，直接进入Flag页面，发现ip被显示在页面上

一看到ip，我们就要想起X-Forwarded-For，所以我们在请求头里添加上

X-Forwarded-For:xxx

发现页面显示的ip确实发生变化了

这里有个知识点

PHP可能存在Twig模版注入漏洞
即执行{{}}里面的内容。
比如把xxx改为{{2*3}}，那么就会执行里面的内容，IP处返回的是6

flag一般藏在根目录，所以我们就可以执行命令

X-Forwarded-For:{{system('ls /')}}

发现flag

X-Forwarded-For:{{system('cat /fl*')}}

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Goocean

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[BJDCTF2020]The mystery of ip（ssti模板注入题目）

m0_55109452的博客

06-02

2084

项目场景：链接http://node3.buuoj.cn:29669/index.php 问题描述：观察页面找到三个链接，点开flag和hint看看，发现flag那个页面窃取了客户端的ip地址，这题的题目是“The mystery of ip”IP的神秘，看来解题是要从这里入手了。尝试解决：既然是窃取了IP，考虑是不是XFF或Client-IP这两个header，发现这个IP确实可控，0.0，感觉可以冲了我想到的第一个就是之前看到的sql注入的http头注入，但是也只是想想罢了，再看看其他方

【学习笔记 38】 buu [BJDCTF2020]The mystery of ip

weixin_43553654的博客

08-01

411

0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数代码审计 0x01 知识点详解 base_convert函数的作用？答：base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用？答：hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看

参与评论您还未登录，请先登录后发表或查看评论

buuctf-[BJDCTF2020]The mystery of ip

qq_42728977的博客

12-23

1584

[BJDCTF2020]The mystery of ip考点复现参考考点模板注入复现看到提示，说是怎么知道我的ip，那就说明应该是该请求头，然后模板注入，然后发现果然是。在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A

web buuctf [BJDCTF2020]The mystery of ip1

weixin_44214568的博客

03-24

1139

考点：ssti模板注入 1.打开网页，先到hint里看有没有线索，查看源代码里面有一个注释内容是  应该是和ip的来源有关系，很有可能是和xff有关；查看flag，就是一个ip地址抓包后，在消息头添加X-Forwarded-For,设置参数值为1.1.1.1，发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入，在后面加' 加or '1=1' 都回显的是本身的内容，联想是否存在模板

[BJDCTF2020]The mystery of ip

devilare的博客

07-18

263

[BJDCTF2020]The mystery of ip 打开题目很好看，但是无从下手，各个网页也看了一下，没有思路。抓个包flag.php好像有点东西，IP？我试试伪造一下IP，xff试试成功伪造，那要怎么获取flag呢？迷茫，突然想起以前做ssti的时候有个{}构造，模板注入，试试{}运算能不能用欸嘿，系统方法直接cat /flag得到flag。 ...

BUUCTF:[BJDCTF]Themystery of ip

weixin_74911687的博客

03-05

225

[BJDCTF]Themystery of ip

BUUCTF-WEB

ccfly1012的博客

11-02

4201

目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页，查看一下源代

BUUCTF web37-40

最新发布

daqindiguo3的博客

08-28

602

本文介绍了四道CTF题目的解题思路： [BJDCTF2020]Themysteryofip：通过XFF头修改IP，利用SSTI注入执行系统命令获取flag。 [BJDCTF2020]ZJCTF：使用data://协议绕过text参数限制，通过php伪协议读取文件，利用preg_replace的/e修饰符执行代码。 [BUUCTF2018]OnlineTool：利用nmap的-oG参数写入webshell，通过蚁剑连接获取flag。 [GXYCTF2019]禁止套娃：通过.git泄露获取源码，构造嵌套函数绕过

BUUCTF：[BJDCTF2020]The mystery of ip

末初 · mochu7

04-18

1243

https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP，在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI，输入{{7*7}} 确定了是SSTI，尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是：3.1.34-dev-7 查

[BJDCTF2020]The mystery of ip 1

feng的博客

11-16

1347

WP 进入环境，发现还是那个熟悉的页面，hint里给我们提示了ip，在flag.php那里尝试xff头，发现成功回显，说明回显的点在xff头那里。猜测是SSTI。我输入{{7*‘7’}}，回显了49，我以为是Twig的模板注入，把payload扔进去发现报错了。把报错信息扔到谷歌里面查了一下，发现这是是Smarty的SSTI。参考文章如下： Smarty SSTI 最终采用if的方法成功得到了flag： {if system("cat /flag")}{/if} 然后看了一下WP，发现这样直接出了。

[bjdctf2020]the mystery of ip

03-16

这是一道关于IP地址的谜题，需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号，我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...