[BJDCTF2020]The mystery of ip1

原创 已于 2024-06-17 14:36:56 修改 · 495 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2024-06-16 22:23:21 首次发布

c401e417a80c43268aa95b857d6e9948.png

看到hint,点进去看看提示哈

914db1ac75dd49ce88a2eccc0dac9873.png看到提示可以联想一下XFF(X-Forwarded-For),那么应该这个位置就是注入点了。

b210fafe52064410b6dd495b241d0756.png

看一下flag页面返回了咱们的ip,那么接下来burpsuite抓包,构造XFF然后进行判断

062b66b2f0aa438dac88f2ce4f84d166.png

发现存在ssti注入漏洞,然后进行判断是什么模板,上张图

53c5b1fa77154773b5c80889a928f0ec.png

按照流程走一步一步确定模板类型

abe06561e1844df8acb36dea98b092f6.png

然后在尝试a{*comment*}b和{{7*7}},如果a{*comment*}b返回ab的话就是smarty模板,尝试(这里{**}是注释符的意思,所以会直接被省略)

09256a2e7983485cbb89fd9ef04f73cd.png

那么就能确定是smarty模板类型了,接下来进行注入

利用{if}标签来进行注入,在XFF处输入{if phpinfo()}{/if},可以看到成功执行

3c784d04d1cb46798bb86d3f895d4da1.png

那么下面利用同样方法就可以获得flag

42940c0ce719428fb1dee64c5c3e925e.png

发现在根目录存在flag,cat /flag得到flag

b1c2fb785ae540bba77504a3a31cc17c.png

 

 

 

参考文章:

PHP的模板注入(Smarty模板)_smarty模板注入-优快云博客

从一道ctf题谈SmartySSTi - FreeBuf网络安全行业门户

 

smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 764
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1588
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 2086
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip 1
feng的博客
11-16 1365
WP 进入环境,发现还是那个熟悉的页面,hint里给我们提示了ip,在flag.php那里尝试xff头,发现成功回显,说明回显的点在xff头那里。猜测是SSTI。 我输入{{7*‘7’}},回显了49,我以为是Twig的模板注入,把payload扔进去发现报错了。 把报错信息扔到谷歌里面查了一下,发现这是是Smarty的SSTI。 参考文章如下: Smarty SSTI 最终采用if的方法成功得到了flag: {if system("cat /flag")}{/if} 然后看了一下WP,发现这样直接出了。
【BUUCTF】[BJDCTF2020]The mystery of ip
aoao331198的博客
04-23 468
X-Forwarded-For 看到题目,要首先想到这个 BP在http头里面增加X-Forwarded-For,发现是可控的,可能存在模板注入 让X-Forwarded-For={{7*7}} 接下来常规思路注入命令 X-Forwarded-For={{system("cat /flag")}} 过程没什么好说的,贴一下源码 <?php require_once('header.php'); require_once('./libs/Smarty.class.php'); $
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 1160
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
[BJDCTF2020]The mystery of ip
2301_76723924的博客
11-21 170
bp打开,尝试修改X-Forwarded-For(没有就添加)的值为1.1.1.1,然后Send,看看ip会改变吗。服务端获取客户端ip的一个方式就是从Request包的X-Forwarded-For属性值中获取。{system('cat /flag')} 读取flag文件内容。{system('ls /')}查看当前目录,发现有flag。如果存在,会执行我们的1+1,输出计算结果2。有三个选项BJDCTF,Flag和Hint。BJDCTF是首页,查看源代码,没东西。进来直接告诉我们,我们的IP是多少。
BUUCTF:[BJDCTF2020]The mystery of ip
末初 · mochu7
04-18 1261
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值