[BJDCTF2020]The mystery of ip

Posted H3h3QAQ

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]The mystery of ip相关的知识,希望对你有一定的参考价值。

[BJDCTF2020]The mystery of ip

打开flag.php

发现有ip

初步怀疑与X-Forwarded-For

发现ip可控可能存在模板注入

看了文章发现是Smarty模板注入

https://blog.csdn.net/qq_45521281/article/details/107556915

随即构造一下payload查看目录

发现flag.php 直接cat!

发现并不是真的flag

<?php
    	require_once('header.php');
		require_once('./libs/Smarty.class.php');
		$smarty = new Smarty();
		if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
		
		    $ip=$_SERVER['HTTP_CLIENT_IP'];
		
		elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
		
		    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
		
		else
		
		    $ip=$_SERVER['REMOTE_ADDR'];
		
		$your_ip = $smarty>

一般的flag 貌似都会放在根目录

我们看一下根目录有没有

发现flag

直接拿!

以上是关于[BJDCTF2020]The mystery of ip的主要内容,如果未能解决你的问题,请参考以下文章

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip