- 博客(2)
- 收藏
- 关注
RSS订阅原创 buuctf [极客大挑战 2019]Http 个人解题思路
locally提示我们需要本地访问,那么根据所学的知识和以往的经验,容易联想到使用XFF(X-Forwarded-For)请求头修改客户端的原始ip,本地IP也就是127.0.0.1。而且,在网站的页面中这个链接也是无法直接点开的,更加令人怀疑是否是解题的关键。本题整体感觉下来是考察有关计算机网络的知识,具体来说是http协议中用户所发送的请求包中,各种请求头的含义的相关知识。源代码中大部分都是一些文件的超链接,点开大致观察了一下,代码离了大谱的多,猜测应该是纯代码,没有隐藏信息。那么打开hackbar。
2024-05-14 18:37:57
246
原创 buuctf [HCTF 2018]WarmUp 1 解题思路
flag.php,先检测flag.php能否包含,不能就包含…/flag.php,以此类推。,就在参数page的末尾加上?substr函数的意思就是截取字符串,截取从第0个字符串开始 长度为strpod函数给出的数字 的字符串。检查源代码可以看到有source.php的提示,那么直接打开source.php。这里要注意这个include函数,如果文件无法读取,会向后读取文件。只允许包含白名单的文件,有source.php和hint.php。(实力较弱,如有表述错误的,恳请大佬指点~~!
2024-05-13 22:55:07
407
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人