ctf——writeup

最新推荐文章于 2024-06-24 16:11:31 发布
最新推荐文章于 2024-06-24 16:11:31 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Child_by_dream/article/details/79103882
版权

ctf线上赛——第三关

地址:http://106.75.86.18:2222

提示:ip spoofing——ip伪造

首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。


根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)

我们接着点击这个链接,就跳转到administrator.php这个页面了。

看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试个弱口令登录,可是都失败了。突然想起前面网页的提示,我就点开了本网页的源代码。没想到出题者把账户,密码藏在了这里面。


我们得到了账号,密码了,就拿去登录。

本以为可以得到flag了,没想到还是不行。登录没成功,提示我们的ip不在范围内。怪我太激动。想到前面的提示是让我们伪造ip。

这是火狐扩展插件 x-forwarded-for header ,它可以用来伪造我们的ip。可以我们也不知道他允许的ip是多少。我们先伪造默认地址 8.8.8.8。然后通过burp抓包请求,看有没有返回信息

设置火狐本地代理,burp抓包。


发送到repeater模块,go 发送请求,


可以看到它返回ip地址为:localhost:127.0.0.1 。我们更改x-forwarded-for:8.8.8.8 改为127.0.0.1 go发送请求。


可以看到返回了flag了,在提交flag,ok过关!


Child_by_dream
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
易霖博CTF——Writeup
Lethe's Blog
03-30 1722
签到题 EasyRSA 给了flag.en和rsa_private_key.pem私钥,直接用openssl解密,得到flag{We1c0meCtf3r_elab} Web1 rce_nopar php的无参数rce,利用PHPSESSID,参考:https://xz.aliyun.com/t/6316#toc-8 脚本如下: import requests import binascii p...
CTF】BUU BURP COURSE 11
weixin_42515203的博客
06-24 329
BUU BURP COURSE 11,构造本地访问的header信息!
青少年CTF——BabySQLi——Writeup
Amazingsuger的博客
01-19 515
青少年CTF——BabySQLi——WriteUp
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 905
青少年CTF-CheckIn文件上传绕过——WriteUp
BugkuCTF Writeup——Web
Lethe's Blog
03-07 3006
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3287
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 758
待补充整理ing
南邮CTF - WEB——Writeup
今天吃什么
02-01 765
1.WEB——md5 collision 题目的意思就是a的值不与QNKCDZO相等,但a的MD5值与QNKCDZO的MD5值相等 百度一下发现md5('240610708') == md5('QNKCDZO'),所以在url后加上a=240610708即可 2.WEB——签到2 通过源代码我们可以发现zhimakaimen长度为11,而代码中maxlength="10&a
新人的reverse学习(3) BugkuCTF_逆向入门—— WriteUp
fayinq的博客
04-11 260
1.常规操作,用exeinfo打开下载的附件,发现他既不是exe,又不是ELF文件。但是后面有有一个png的提示,不知道是干什么用的,上网查呗,估计有类似的题目 2.然后查到一个新的知识: 先将.exe改为.png后用winhex(或是010editor打开)查看文本后,可将其复制进地址栏中进行查看。 3.出现一个二维码,扫描即可出现flag 后记:刚开始什么都没懂,然后就拿IDA对着这个exe一顿猛看,还以为是什么汇编分析,属实是学艺不精 ...
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1414
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
CTF_writeup
02-20
CTF_writeup
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
最新发布
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值