[BJDCTF2020]The mystery of ip

考点:

1、xff注入(X-Forwarded-For:)

2、ssit模板注入

题目

在右上角菜单栏点击hint,f12寻找提示:

看到ip其实我最开始想到的是命令执行漏洞(缺乏经验),经过尝试后发现不是,查阅大佬们的博客后发现,思路错了,在flag界面中显示了ip,结合提示可以猜测(尝试)用X-Forwarded-For看看是否会影响返回结果:

原界面: 

[BJDCTF2020]The mystery of ip_第1张图片

改包:

[BJDCTF2020]The mystery of ip_第2张图片

 发现通过更改xff的值会更改数据返回结果。

关于这里是如何判断为smarty模板的我也不是很清楚,如果有知道的大佬还请指点一下。

 进行注入:

[BJDCTF2020]The mystery of ip_第3张图片

获得flag:

[BJDCTF2020]The mystery of ip_第4张图片

Get新知识点

1、有关php的ssti注入的几种姿势;

2、解锁题目中出现ip的思路;

参考链接:

1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com)(写的很清楚,要深入的uu可以看一看)

你可能感兴趣的:(安全,web安全)