web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)

2023-12-30 19:29:05

题目

进入页面显示如下

点击flag页面得到ip

点击hint页面

在hint.php的源代码页面中发现

由题目可以知道要从ip入手

这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1

因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入

可以继续验证

这里发现输入什么就回显什么,存在ip伪造

输入{{2*2}},回显4,确定为ssti注入

尝试了{{config}}报错,报错信息显示smarty模板引擎

了解一下smarty模板引擎

更改payload

{if phpinfo()}{/if}

回显成功

payload

{if system("cat /flag")}{/if}

或者

payload

{system("ls")}

paylod

{system("cat /flag")}

直接cat发现有两个flag,真的在根目录下

参考学习文章:

[BJDCTF2020]The mystery of ip 1-CSDN博客

https://www.cnblogs.com/gtx690/p/13292537.html

BUUCTF__web题解合集(五)_ctfphpinfo界面题-CSDN博客

文章来源:https://blog.csdn.net/gsumall04/article/details/135307637
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。