自学内容网 自学内容网
自学内容网 > 正文

[BJDCTF2020]The mystery of ip

🕗 发布于 2024-03-08 12:39 前端  intellij-idea  CTF  BUUCTF  SSTI模块注入  
🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

flag{61292e08-dd0c-4e22-95f7-ec1d679c5f83}

直接访问题目的地址,发现是一个欢迎页面,左上角有几个别的界面可以访问,这个html界面没有什么发现的,我们右击查看网页源代码,也没有什么发现的。

点击flag,发现一个提示我们IP是10.244.80.21,一般像看到这样的提示,我们就可以想到利用X-Forwarded-For 代理。

我们直接抓包,在burp里面进行测试,抓包发现数据包里面有X-Forwarded-For代理了,我们尝试127.0.0.1,没什么发现,然后尝试很很多,都没有发现。

通过查阅资料,发现这种有可能存在SSTI模块注入,我们利用{{}} 进行模块测试,模块注入一般都是一对,比如:{{3*3}} ,发现确实可以,存在时模块注入。

X-Forwarded-For: {{3*3}}

我们尝试下执行命令,发现了flag

X-Forwarded-For: {{system("ls /")}}

成功拿到了flag

X-Forwarded-For: {{system("cat /flag")}}


原文地址:https://blog.csdn.net/SENMINGya/article/details/136556606

免责声明:本站文章内容转载自网络资源,如侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2025