buuctf题目the mystery of ip

最新推荐文章于 2025-04-27 12:53:30 发布
最新推荐文章于 2025-04-27 12:53:30 发布
阅读量216 收藏
点赞数 2
分类专栏: web刷题WP 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65853019/article/details/140066643
版权

给出链接,输入得到首页:

有三个按钮,flag点击后发现页面窃取客户端的IP地址,通过给出的github代码中的php文件发现可以通过XFF或Client-IP传入值。使用hackbar或BP

使用XSS,通过github给出的目录,想到ssti模板注入:

经系列测试知道是smart注入,Smarty是一个PHP的模板引擎,提供让程序逻辑和页面显示(HTML/CSS)代码分离的功能。

X-Forwarded-For参数值:
{{system('ls')}}找到flag.php
{{system('cat /flag')}}打开flag.php文件,得到flag

buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1527
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
BUUCTF-WEB
ccfly1012的博客
11-02 4079
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF The mystery of ip
CyhDl666的博客
03-04 389
PHP 的SSTI模板注入 进去你看到了一个唯美的页面 你会情不自禁的去点Flag 它告诉你你的IP地址 不过好像不是我的IP地址吧 接着就点了HINT 查看源码 什么都没发现 看了wp 发现古怪在X-Forwarded-For 抓个包 添加 X-Forwarded-For: {{127.0.0.1}} 学着python的模板注入 瞎搞了几下 {system("ls /")} {system("cat /flag")} ...
BUUCTF——The mystery of ip
最新发布
weixin_71914594的博客
04-27 224
有几个功能点,点来看看。
buuctf-The mystery of ip
m0_62094846的博客
04-04 2600
三个界面,有用的就是第二个,显示了ip地址,可以用bp抓包看看是哪里可以查出ip地址 但是bp里没有找到相关的东西,就只能猜,和ip地址有关的是X-Forwarded-For,但是这里没有,就自己加一个(我看到有人的wp里可以在bp的某个地方找到,但是我没找到) 改写成功 可以添加命令 有flag.php 发现这是个假的flag(被绕进去了,之前没见过这样的) 出现了flag,试一试 ...
buuctf--[BJDCTF2020]The mystery of ip
weixin_46107179的博客
08-06 249
点击进入题目,发现flag和hint;点击flag发现是一个ip,然后提示中的HTML源代码有一个提示 然后想到抓包分析一下,感觉没有什么提示,想到题目是关于ip的,想到用X-Forwarded-For来尝试看看有什么思路没有; 发现响应为我们输入的ip,一般输入什么得到什么都可能出现模板注入,尝试直接模板注入命令执行代码 发现可以执行相关代码,并且感觉没有什么过滤,于是直接cat flag.php, 发现返回的一个php代码,但是这代码中并没有什么关于flag的,尝试看看上级目录,最终在…/…/…/下发现
BUUCTF—[BJDCTF2020]The mystery of ip
2301_76227305的博客
09-04 750
主要涉及的知识点是XFF注入,还有Twig模板注入,通过这题又学到2个新的知识点。这个系列的文章主要是记录一些做过的CTF的题目,以此来记录学过的知识点,俗话说好记性不如烂笔头,希望这系列的文章对我有帮助,也对大家有帮助。
BUUCTF刷题系列
qq_45655564的博客
07-11 576
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf刷题
qq_41788704的博客
10-28 2143
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
buuctf.web 32-64
m0_73889365的博客
02-18 904
buuctf.web 刷题
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3587
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
BUUCTF:[BJDCTF2020]The mystery of ip
末初 · mochu7
04-18 1002
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解)
小宇的web博客
02-10 2393
buuctf-[BJDCTF2020]The mystery of ip(小宇特详解) 1.先看题目 这里找不到线索就抓包找 依次找flag.php,hint.php,index.php. 2.这里重新抓包flag.php进行分析 这里在重发器中加入client-ip:66尝试修改ip 这里会发现能够修改flag中的ip 这里想到命令执行 尝试系统命令client-ip:{system(‘ls’)}发现可以,然后尝试client-ip:{system(‘cat/flag’)} ...
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 2520
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1674
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
BUUCTF WEB The_mystery_of_ip
qq_41696858的博客
12-07 362
常规思路,跟ip有关的无非就是那么几个HTTP头 试一下最常规的XFF头,果然是,同样跟IP有关的是SSTI 访问flag.php,加头: X-Forwarded-For:127.0.0.1 回显127.0.0.1,XFF验证 X-Forwarded-For:127.0.0.1{{1+1}} 回显:127.0.0.12,SSTI实锤 那么尝试system,没被禁,好办了 更正一下,根目录访问目录被关了,不会回显的,毕竟是真实的网站,当前目录还是有访问权限的 猜吧,flag在/ 拿flag: X-Forwar
[BJDCTF2020]The mystery of ip
fightte的博客
05-18 1346
不能忘记带来一切的基础 同样的一道XXF有关的题目, 第一个界面如下,题目提示 the mysrery of ip 左上角的菜单有三个选项: flag: 真就显示了我电脑主机的ip地址 hint: 提示,为什么会知道我的ip地址,联想到x-forwarded-for,抓包: 对XFF的更改,会影响在前端界面,果然他就是读取了XXF; 查看答案,明白这是用到SSTI,完全不明白: 但答案就是如此; 在XXF构造:{{ls}} 利用典型的SSTI渲染模块漏洞,使其输出了菜单内容,那输入cat /fl
BUUCTF-The mystery of ip【Smarty-SSTI模板注入】
sGanYu
10-07 1251
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入
weixin_44632787的博客
06-21 260
BUUCTF之[BJDCTF2020]The mystery of ip 题目 知识点 SSTI smarty X-Forwarded-For 右键查看源代码,发现有3个可疑的链接:index.php,flag.php,hint.php 最后经过测试定位到flag.php这个页面,结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目 通过BurpSuite抓包改一下数据看看 好吧,一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和sma
[bjdctf2020]the mystery of ip
03-16
通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络数据包,然后分析其中的IP地址和端口号,以及数据包的内容和协议类型,来解决这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值