[BJDCTF2020]The mystery of ip

最新推荐文章于 2025-03-06 15:27:21 发布
最新推荐文章于 2025-03-06 15:27:21 发布
阅读量171 收藏
点赞数 2
文章标签: php 网络安全 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68357559/article/details/137157866
版权
博客介绍了IP相关检测思路,可考虑用x-forwarded-for伪造文件头,借助hackbar判断是否可伪造。若可伪造,需检测是否存在模板注入,通过在url或参数添加{{ 7*7 }},观察页面是否显示49来判断,还补充了模板注入相关知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

d079020a45a0459d85a0417fb411fa48.png

想到IP,第一个就要考虑是不是用x-forwarded-for伪造文件头

可以用hackbar

8728c23f9a3f44db85e658b8cac754dc.png

发现是可以伪造的,那么就要考虑,是否存在模板注入

检测方法:{{7*7}}

观察模板是否变成49.如果发生改变证明我们的语句被输出在了模板上

59bfa0eaa9754b9faa0fce2803aa3398.png

那么就命令执行就可以了

 

补充一下知识点

{% … %} 用来声明变量

{{ … }} 用来将表达式打印到模板输出

{# … #} 表示未包含在模板输出中的注释

在模板注入中,主要使用的是{{}} 和 {%%}

检测是否存在ssti
在url后面,或是参数中添加 {{ 7*7 }} ,查看返回的页面中是否有49

我们查找一下目录

c97a11837df64a91968911084afa8dbe.png

508f6c2b8ae2420884a66fa6749a1f69.png

 

问巻
关注
BJDCTF2020(复现)-MISC
Arescat的博客
07-06 942
目录签个到纳尼鸡你太美just a rar藏藏藏一叶障目认真你就输了你猜我是个啥 签个到 打开题目,提示压缩包损坏,winhex查看文件格式 改后缀为png,打开是一个二维码,扫码即得 xaflag{i_am_a_tupian} 纳尼 补上gif文件头,stegsolve提取每一帧的字符,连接起来 Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0= Base64解密 鸡你太美 两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存 just a ra
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1521
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF 2020] EzPHP
weixin_51804748的博客
11-15 4937
前言 最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和解题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base解码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);
[BJDCTF2020]The mystery of ip wp
最新发布
2303_80867263的博客
03-06 171
xff注入,php模板注入
BUU-WEB-[BJDCTF2020]The mystery of ip
qq_24033605的博客
05-15 201
[BJDCTF2020]The mystery of ip 主页面中存在一个flag的分支,打开后看见ip。 通过抓包修改X-forward-for来执行命令。 尝试进行逻辑运算: 执行ls命令: 打开flag: 成功得到flag。
bjdctf_2020_babyrop
u014377094的博客
01-25 1150
新手向解释
BUUCTF-web类-[BJDCTF2020]The mystery of ip
weixin_44622228的博客
04-19 1669
BUUCTF-web类-[BJDCTF2020]The mystery of ip 这是一道很有意思的题目。 靶机首页 有Flag和Hint按钮,查看Flag试试 发现有我们本机IP的回显,很有可能是http请求头中有XFF信息将我们ip一起带过去了,我们先试试伪造XFF头看看情况。 发现确实是会变化,第一步猜想有没有可能是XFF注入? 我简单了在xff后面加了单引号,也在sqlmap上跑了一下,...
[BJDCTF2020]The mystery of ip(ssti模板注入题目)
m0_55109452的博客
06-02 2018
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 439
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 341
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
[BJDCTF2020]The mystery of ip【SSTI模板注入】
EC_Carrot的博客
11-13 308
转到题目界面,提示了IP,没什么想法,去看了看大佬的wp说是模板注入(太年轻了我…) 注入点就是X-Forwarded-For 试试读目录 按照BUUCTF的一贯作风,都应该知道flag藏在哪里
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值