BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

2023-07-05 12:17:44

BUUCTF之[BJDCTF2020]The mystery of ip

题目

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

知识点

SSTI
smarty
X-Forwarded-For

右键查看源代码，发现有3个可疑的链接：index.php,flag.php,hint.php

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

最后经过测试定位到flag.php这个页面，结果发现有提示IP地址啥。所以盲猜可能是和XFF(X-Forwarded-For)相关的题目

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

通过BurpSuite抓包改一下数据看看

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

好吧，一度陷入了深思。。。于是跑去看了看别人的WP。发现这题涉及到SSTI和smarty这两个知识点。好吧，我也不知道这两个是啥漏洞。所以在此做记录，以便下次遇到的时候可以不用看别人的WP做出来。。。。。

根据网友的WP，只要改X-Forwarded-For和client-ip这两个其中的值就可以获取flag了。这里我习惯用的是X-Forwarded-For。

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

Classical CTF-Web 注入安全 php web

上一篇: [ctf web]SSTI PHP的模板注入SSTI (smarty+Twig) 以及[BJDCTF2020]Cookie is so stablePHP的模板注入smarty模板注入Twig引擎wp

下一篇: 【学习笔记 38】 buu [BJDCTF2020]The mystery of ip

继续阅读

Centos 7 Apache配置虚拟主机
php Linux apache centos 服务器虚拟主机
08-07
PHP进阶学习之session写入数据库
php session application 数据库网络
08-07
php写一个简洁的登录页面
php
08-07
Apache与PHP环境下配置本地虚拟主机
php apache 虚拟主机
08-07
Testlink安装部署之XAMPP
Testlink php 数据库
08-07
TestLink 图表中文乱码问题
Testlink php
08-07
ecshop属性排序
php
08-07
Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
配置网页内容访问
Linux运维 ENGINEER web 服务器 Linux centos
08-07
Apache配置SSLApache配置SSL
服务器 php apache openssl ssl
08-07
配置apache支持PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初体验
Python ruby php
08-07
NOSQL安全攻击
php 数据库大数据
08-07
php 去掉字符串的最后一个字符及截取原字符串1,2,3,4,5,6,
php
08-07
php——水印
php 备忘水印
08-07