[BJDCTF2020]The mystery of ip

最新推荐文章于 2025-05-02 20:48:46 发布
最新推荐文章于 2025-05-02 20:48:46 发布
阅读量114 收藏
点赞数 1
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57861415/article/details/130333202
版权

看到显示IP,修改xff头看看会不会有改变

加上xff头,发现有变化,于是猜测就是注入点了,这里尝试ssti看看,先上个{{7*7}}看看回显,发现是49,于是乎,

上图。对照测试结果为smart注入,是php的模版引擎,于是找到相应的payload,开注!

{{system('ls /')}}

{{system('cat /flag')}}

拿下。 

buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1519
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 2015
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[BJDCTF2020]The mystery of ip1
m0_73673698的博客
06-16 369
然后在尝试a{*comment*}b和{{7*7}},如果a{*comment*}b返回ab的话就是smarty模板,尝试(这里{**}是注释符的意思,所以会直接被省略)利用{if}标签来进行注入,在XFF处输入{if phpinfo()}{/if},可以看到成功执行。看一下flag页面返回了咱们的ip,那么接下来burpsuite抓包,构造XFF然后进行判断。发现存在ssti注入漏洞,然后进行判断是什么模板,上张图。发现在根目录存在flag,cat /flag得到flag。
BUUCTF—[BJDCTF2020]The mystery of ip
2301_76227305的博客
09-04 726
主要涉及的知识点是XFF注入,还有Twig模板注入,通过这题又学到2个新的知识点。这个系列的文章主要是记录一些做过的CTF的题目,以此来记录学过的知识点,俗话说好记性不如烂笔头,希望这系列的文章对我有帮助,也对大家有帮助。
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 2469
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求头: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUUCTF——[BJDCTF2020]The mystery of ip
m_de_g的博客
04-25 535
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
BUU43 [BJDCTF2020]The mystery of ip 1
2401_86190146的博客
03-03 329
实际用途就是伪造ip地址,比如说访问某些只有特定ip才能访问的网站的时候,如果伪造XFF地址就能骗过服务器进而访问。如果请求经过多个代理,该字段会按照顺序依次记录每个客户端和代理的 IP 地址,用逗号分隔,如。先修改X-Forwarded-For字段的值,发现可以修改,存在XFF注入。当客户端请求经过代理服务器时,代理服务器会将客户端的 IP 地址添加到。修改字段为{1+1},发现存在SSTI注入。转发后,服务器接收到的请求中。例如,当客户端 IP 为。搞错了,再来,直接简单粗暴。,请求经过代理服务器。
[BJDCTF2020]The mystery of ip 1
qq_43618536的博客
07-04 957
BUUCTF的[BJDCTF2020]The mystery of ip 1
web buuctf [BJDCTF2020]The mystery of ip1
weixin_44214568的博客
03-24 1013
考点:ssti模板注入 1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是 <!-- Do you know why i know your ip? --> 应该是和ip的来源有关系,很有可能是和xff有关; 查看flag,就是一个ip地址 抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1 2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板
smarty模版 [BJDCTF2020]The mystery of ip 1
m0_75178803的博客
12-06 712
本来联想到XFF漏洞引起的sql注入,但是我们无论输入什么都会正常回显,就联想到ssti注入。我们看到smarty_internal_templatecompilerbase.php。可以看到用的是smarty,Smarty 是一个用于 PHP 的模板引擎。点击hint,查看源代码处告诉了我们要利用这个ip。bp抓包,并添加X-Forward-For头。点击flag给了我们一个ip。{config}来看看配置。
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 438
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 337
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1480
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 630
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全
最新发布
gaogzhen的博客
05-02 882
010302-oss_反向代理_负载均衡-web扩展2-基础入门-网络安全
深入理解网络安全中的加密技术
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
04-26 1741
本文深入探讨了加密技术在网络安全中的核心作用,从基础概念到高级应用实践,涵盖对称与非对称加密、常见算法解析、密钥管理、数字签名与证书、HTTPS 安全实现及数据库加密策略。文章还讨论了如何防御中间人攻击,并展望了量子计算带来的挑战及其应对策略。强调持续学习和更新知识以应对新兴安全威胁的重要性。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
2401_86544210的博客
05-01 777
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值