实验吧-Web-貌似有点难

最新推荐文章于 2020-12-21 12:04:16 发布
最新推荐文章于 2020-12-21 12:04:16 发布
阅读量296 收藏
点赞数
分类专栏: CTF 文章标签: CTF 貌似有点难
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/89854015
版权

提前总结:

新知识:如何修改或者伪造ip?

代码审计很重要

burp suit的使用

题目:

分析:

打开题目网页之后就会发现这道题是一道代码审计的题型

分析代码

<?php
function GetIP(){
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
	$cip = $_SERVER["HTTP_CLIENT_IP"];
else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
	$cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
else if(!empty($_SERVER["REMOTE_ADDR"]))
	$cip = $_SERVER["REMOTE_ADDR"];
else
	$cip = "0.0.0.0";
return $cip;
}

$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}
?>

直接看最后的代码块

我们只需要修改报头中的IP地址就可以

把IP地址修改为1.1.1.1,就可以显示key

开始:

先百度一下,如何修改报头中的ip地址

一般使用X-Forwarded-for就可以了

既然要伪造ip就要先抓包

使用Burp suit,抓到包发送到Repeater

搜集了许多伪造ip的语句

Client-IP: 1.1.1.1
x-forwarded-for: 127.0.0.1
x-remote-IP: 127.0.0.1
x-remote-IP: 127.0.0.1
x-client-IP: 127.0.0.1
x-forwarded-for:1.1.1.1
x-client-IP: 127.0.0.1
X-Real-IP: 127.0.0.1

添加任意一句即可

第一先添加

第二GO一下

第三就找到了

 

答案:

Great! Key is SimCTF{daima_shengji}

 

 

 

 

 

 

 

 

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧-貌似有点-http头部ip地址伪造
weixin_33896726的博客
11-09 386
2019独角兽企业重金招聘Python工程师标准>>> ...
实验CTF题库——貌似有点
weixin_34245082的博客
11-14 770
貌似有点 不多说,我们点开链接看看题目吧。 点开链接,我们看到的是这么一个界面,Tips View the source code。(提示我们查看源代码) 我们点开View the source code,查看本题的源代码。 我们看下面这几行代码 if ($GetIPs=="1.1.1.1") {echo "Great! Key is ...
实验CTF练习题---WEB---貌似有点解析
dingbai2663的博客
09-04 277
实验web貌似有点 地址:http://www.shiyanbar.com/ctf/32 flag值:SimCTF{daima_shengji} 解题步骤: 1.打开题目页面,观察题目要求 2.说是让观察题目,点开解题链接,进入查看内容 3.观察题目,提示是PHP代码审计,下面写着错误,你的IP不在允许列表之内,还有个Vlew the sou...
CTF——实验吧(web总结1.1
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
常熟理工php实验三_西普学院(实验吧)Web题解
weixin_39630515的博客
12-21 249
1、你能跨过去吗?Key Words:XSS根据提示考察XSS,看给出的链接需要的是编解码http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiA...
实验七-Web服务器配置.doc
最新发布
06-29
服务器
tatool-web:面向研究人员的开源实验软件
05-03
tatool-web 欢迎来到tatool-web-针对研究人员的开源实验软件。 该框架建立在我们最初的基于Tatool Java的客户端的思想之上(),但已完全用JavaScript / HTML / CSS重写,并且当然得到了改进和简化。 请查看我们在上...
实验10-Web应用服务和MySQL数据库1
08-04
实验10-Web应用服务和MySQL数据库1主要关注如何在Linux操作系统环境下设置Web服务器和数据库系统。实验旨在让学生掌握Apache服务器的配置、MySQL数据库的管理和PHP编程基础,以实现动态网页和数据库的交互。 实验...
开题报告-基于WEB实验室耗材管理系统.doc
11-29
开题报告-基于WEB实验室耗材管理系统.doc
shell编程之 编写getips.sh脚本
Win_Le的博客
06-01 319
1)任务需求及思路分析 使用read命令从键盘读入用户指定的IP地址,每次读入一个。 因为需要读多次,直到输入“EOF”时结束,所以可采用while循环结构,循环条件为输入的字符串不为“EOF”。 要求用数组保存每次输入的IP地址,那肯定从下标为0的元素开始存放,赋值操作放在循环体内,下标的递增通过一个变量i控制。 遇“EOF”结束while循环后,输出整个数组的内容,并显示数组元素的个数、第1个...
实验吧_WEB题解(一)
Galaxy_fan的博客
06-21 961
貌似有点 打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去解密了,得到1527259772,然后提交并不对...
实验吧—Web——WP之 貌似有点
weixin_30701575的博客
01-11 107
其实这道题并不,只要会看一点PHP语句,会用BP抓包,改包就好了 打开解题链接: 提示有:PHP代码审计,并且有一个:View the source code 的按钮 我们点击打开 打开后发现是一段PHP代码,我们看看 在这段代码里下面这句的意思是:如果本地地址是:1.1.1.1,就会返回flag $GetIPs = GetIP();if ($GetIP...
实验吧部分题wp
Xi4or0uji
05-26 570
看起来有点 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,一开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
PHP代码审计总结(2)
qq_40529133的博客
05-05 608
1, strpos数组绕过NULL与ereg正则%00截断 <?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; ...
CTF之路关于.cap文件的解密
底层社会中的弱智
02-28 5626
题目 题目:A记录 他在看什么视频,好像很好看,不知道是什么网站的。 还好我截取了他的数据包,找呀找。 答案:CTF{网站} 提示:A记录的第一条。 首先在kali虚拟机中直接打开 明显被加密了 使用kali自带的aircrack-ng工具进行字典破解 aircrack-ng shipin.cap -w wordlist.txt 破解出ESSID为0719 KEY值为8...
CTF之路当铺密码
底层社会中的弱智
02-27 2850
由 1 中 2 人 3 工 4 大 5 王 6 夫 7 井 8 羊 9 田 0
实验吧-隐写术-Black Hole
底层社会中的弱智
04-13 1089
借鉴参考: https://www.cnblogs.com/Triomphe/p/7668231.html 提前总结: 了解img文件挂载方式 mount命令 umount命令 XOR异或加密原理 题目给我们一个*.img的文件 img文件就是一个可以挂载的镜像 我们来挂载到kali虚拟机中 第一步,新建一个挂载文件夹 第二步,把.img文件复制到kali桌面,进行挂载 ...
Juniper路由器实验指南:J-Web与CLI详解
该手册基于Juniper模拟器,旨在通过一系列精心设计的实验,帮助读者掌握J-Web图形用户界面(GUI)和JUNOS软件命令行接口(CLI)的使用。实验分为两个部分:高级形式鼓励思考每个步骤,而详细形式则提供了逐步指南和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值