[BJDCTF2020]The mystery of ip

最新推荐文章于 2025-03-06 15:27:21 发布
最新推荐文章于 2025-03-06 15:27:21 发布
阅读量253 收藏
点赞数
分类专栏: CTF 文章标签: ssti bp
只能看不能摸哟!
本文链接:https://blog.youkuaiyun.com/weixin_45677145/article/details/121361350
版权

考察知识点

php的SSTI
了解X-Forwarded-For字段的含义

解题步骤

首先打开所给的场景
index.php

在这里插入图片描述
发现有三个页面,除了首页还有俩,分别点击查看
flag.php
在这里插入图片描述
hint.php
在这里插入图片描述

接下来就是寻找注入点,首先查看一下各个页面的源代码,看能否有什么线索
在hint.php页面的源代码中发现了线索
在这里插入图片描述
这里提示我们和flag.php页面显示的IP有关系,然后我们访问flag.php页面进行抓包拦截,因为和ip有关,所以我们尝试一下添加一个和ip相关的字段来伪造来源ip,证明它显示的ip就是取这个字段的值
在这里插入图片描述
找到了注入点就在这,接下来进行验证发现了存在SSTI漏洞
在这里插入图片描述
之后进行漏洞利用,他这里发现什么函数也没禁用,使用system函数进行命令执行
在这里插入图片描述
发现根目录下的flag文件,进行查看
在这里插入图片描述
得到flag

[BJDCTF2020]The mystery of ipssti模板注入题目)
m0_55109452的博客
06-02 2028
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入的http头注入,但是也只是想想罢了,再看看其他方
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1531
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求头,然后模板注入,然后发现果然是。 在请求头加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip wp
最新发布
2303_80867263的博客
03-06 176
xff注入,php模板注入
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 442
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求头里的XXF参数和Client-ip参数,想了解http请求头详情的请去看我的上一篇文
【学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 346
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
BUUCTF:[BJDCTF2020]The mystery of ip
末初 · mochu7
04-18 1008
https://buuoj.cn/challenges#[BJDCTF2020]The%20mystery%20of%20ip 回显了IP,在hint.php有提示Do you know why i know your ip? 尝试修改X-Forwarded-For 猜测这里可能是SSTI,输入{{7*7}} 确定了是SSTI,尝试{{config}} 看报错发现这里应该是PHP的一种比较老的引擎Smarty 查看版本 {$smarty.version} 版本是:3.1.34-dev-7 查
[BJDCTF2020]The mystery of ip (每日一题)
qq_51684648的博客
09-09 335
[BJDCTF2020]The mystery of ip (每日一题) 1,打开网页,看到了flag的标识,点进去发现: 2,想起伪造ip,尝试抓包,伪造ip,发现没什么变化 3,尝试改成本地ip,发现ip值变化,也许可以在这里做文章 4,将ip改为{7*8},被当成语句执行了 5,尝试用系统命令{system(“ls”)},发现可以执行,构造{system(“cat /flag”)},得到flag ...
[BJDCTF2020]The mystery of ip 1
feng的博客
11-16 1213
WP 进入环境,发现还是那个熟悉的页面,hint里给我们提示了ip,在flag.php那里尝试xff头,发现成功回显,说明回显的点在xff头那里。猜测是SSTI。 我输入{{7*‘7’}},回显了49,我以为是Twig的模板注入,把payload扔进去发现报错了。 把报错信息扔到谷歌里面查了一下,发现这是是Smarty的SSTI。 参考文章如下: Smarty SSTI 最终采用if的方法成功得到了flag: {if system("cat /flag")}{/if} 然后看了一下WP,发现这样直接出了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值