BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

2023-07-05 12:17:44

BUUCTF之[BJDCTF2020]The mystery of ip

題目

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

知識點

SSTI
smarty
X-Forwarded-For

右鍵檢視源代碼，發現有3個可疑的連結：index.php,flag.php,hint.php

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

最後經過測試定位到flag.php這個頁面，結果發現有提示IP位址啥。是以盲猜可能是和XFF(X-Forwarded-For)相關的題目

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

通過BurpSuite抓包改一下資料看看

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

好吧，一度陷入了深思。。。于是跑去看了看别人的WP。發現這題涉及到SSTI和smarty這兩個知識點。好吧，我也不知道這兩個是啥漏洞。是以在此做記錄，以便下次遇到的時候可以不用看别人的WP做出來。。。。。

根據網友的WP，隻要改X-Forwarded-For和client-ip這兩個其中的值就可以擷取flag了。這裡我習慣用的是X-Forwarded-For。

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

Classical CTF-Web 注入安全 php web

上一篇: [ctf web]SSTI PHP的模闆注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stablePHP的模闆注入smarty模闆注入Twig引擎wp

下一篇: 【學習筆記 38】 buu [BJDCTF2020]The mystery of ip

繼續閱讀

Centos 7 Apache配置虛拟主機
php Linux apache centos 伺服器虛拟主機
08-07
PHP進階學習之session寫入資料庫
php session application 資料庫網絡
08-07
php寫一個簡潔的登入頁面
php
08-07
Apache與PHP環境下配置本地虛拟主機
php apache 虛拟主機
08-07
Testlink安裝部署之XAMPP
Testlink php 資料庫
08-07
TestLink 圖表中文亂碼問題
Testlink php
08-07
ecshop屬性排序
php
08-07
Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
配置網頁内容通路
Linux運維 ENGINEER web 伺服器 Linux centos
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
php——水印
php 備忘水印
08-07