[GXYCTF2019]Ping Ping Ping
做题思路
打开看题目
熟悉的样子,ping本地加查看命令,得到两个php文件
接着查看一下文件内容
奇奇怪怪的是,我发现空格被过滤了。
好家伙,百度找了找,直呼好家伙,
构造payload,
这需要用到拼接,随便抽一个数给附上值,再用$IFS代表空格(在linux中IFS是分隔符的意思)
?ip=localhost;a=g;cat$IFS$1fla$a.php
就很离谱
[极客大挑战 2019]Knife
做题思路
找菜刀?????
那就用蚁剑连他吧,我也没有菜刀,你去别家找找
连接去到根目录下/flag找到flag
果然白给的shell
[极客大挑战 2019]Http
做题思路
这个刚开始没有看出什么门道,看元素也没能看出啥来。
直接ctrl+u详细查看一下。
发现这里有个a标签,连接是Secret.php,访问看下
这个应该不太对劲,他说来源不是https://www.Sycsecret.com,那我们把他的referer改成https://www.Sycsecret.com
抓包,给它加个referer,再把包发回去。
得寸进尺,它又说让我们用Syclover浏览器,那我们就给他加上!
怕它还有别的条件,我们把包放到repeater模块来调试查看
改完后在浏览器显示
好家伙!!!!!!
6个叹号。
加一个X-Forwarded-For:127.0.0.1 本地条件限制,用来表示 HTTP 请求端真实 IP,然后找到flag