CTF-WEB-杂
一,backup
index.php
It means that it is the index page written in php language or using php code
[注] index: 索引,可以简单理解为目录
如何查看backup?
在URL
后加上/index.php.bak
再下载备份文件,用记事本
打开
补:传参的小知识点
二,Simple php
从头开始看,<?php ....?>是个框架
这是个函数,用处不大
引用文件,对解题帮助不大
赋值操作+用“GET”方法收集变量数据
注:PHP中的@符号有什么用
有意思的来了:
1,a “不严格”等于
0,而且不是0;
2,is_numeric()函数,要b"不是”数字或数字字符串
;
3,b的值还要大于1234
;
在PHP的比较计算中,变量都要转化为值进行比较,,而且
字符串最前面的数
据决定该字符串的大小,(0特殊,因为可能是十六进制:0x…)如:“abcd”的值为0;“123abc”的值为123
综上,令 a=abc&b=12345b
即可
补充:URL中“#” “?” "&"等符号的作用
(此内容转载自其他博主)
0x009 xff & referer
1-xff 和 referer 介绍
xff
定义:
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端
最原始的IP地址
的HTTP请求头字段。
直白点说,就是–记录访问该网站的源IP
格式&使用:X-Forwarded-For: client1
, proxy1, proxy2, proxy3
(客户端,代理1,代理2,代理3)
client发送请求,转到proxy1,再转到proxy2,再到proxy3,最终被网页接收;
内容来源:XFF百度百科
Referer
定义:
Referer 是 HTTP 请求
header
的一部分,当浏览器(或者模拟浏览器行为)向 web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:
Referer=https://www.google.com
格式:Referer=…(网址)
如图:
小问题
Refer的正确拼写为:Referrer
,这是早期的拼写错误导致的,使用时拼写不统一,但要注意,第一个字母是大写。
补充
作用:可以通过判断referer来决定用户是否能访问该网站;
空referer:直接输入要访问的网址,未经过网页跳转访问。
xff 和 referer 的区别
xff:主体,记录发起访问的源IP
referer:个体,被访问的网页,记录访问的网站来源
内容来源:referer
2-题目
打开链接:
伪造XFF
反馈:
伪造referer:
得到flag