该博客探讨了Webhacking.kr旧版第二十四题的解决方案,主要涉及网络安全。题目逻辑包括获取SERVER和COOKIE信息,处理REMOTE_ADDR和HTTP_USER_AGENT。通过构造特定字符串,绕过IP和USER_AGENT的过滤机制,实现对目标系统的安全漏洞利用。文章通过特洛伊木马和俄罗斯套娃的隐喻,解释了如何通过逆向思维来解决这类问题,并展示了成功页面的情况。
好像写的是我的ip和我现在用的user agent,下面写着ip不对。按view-source来看后台源码。
大概逻辑如下:
1. 采取SERVER和COOKIE。
2. 没有REMOTE_ADDR的话采取SERVER中的REMOTE_ADDR来做个新的REMOTE_ADDR。
3. 把REMOTE_ADDR的数值代入到ip并把HTTP_USER_AGENT的数值代入到agent。
4. 变量ip里的字符串含有“..”、“12”、“7.”、“0.”这些substring的话把“..”代替为“.”,其他都统一从字符串从出掉。
要是后台能拿到设为“127.0.0.1”的REMOTE_ADDR就能pwn这道题。
为了回避这几个过滤函数,我们需要造成过滤器反而引起风险的的结构。要是一个过滤前完全没有意义的string被过滤后能成为一段致命的代码我们就能攻略这个系统。
大概想象一个特洛伊木马或者俄罗斯套娃就行。这些都是表面上看不出来危险,但里面藏刀的东西。这其实也可以看成一种hack。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
