[MRCTF2020]PYWebsite 1

已于 2022-04-17 18:50:39 修改
阅读量1.2k 收藏
点赞数
文章标签: web安全
于 2022-04-16 00:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124206799
版权
本文介绍了MRCTF2020中的一道PHP网站题目,通过查看源码发现可以访问flag.php来获取flag。关键在于利用X-Forwarded-For头信息进行ID欺骗,从而揭示了网络安全和PHP web应用防护的主题。
摘要由CSDN通过智能技术生成

[MRCTF2020]PYWebsite 1

这题比较简单

打开题目:

在这里插入图片描述

查看源码发现:

在这里插入图片描述
访问flag.php

得到:

在这里插入图片描述
查看源码发现flag:

在这里插入图片描述

就发现有flag

后面发现原来我一直开着:X-Forwarded-For为127.0.0.1

在这里插入图片描述

它真正的目的也就是用X-Forwarded-For进行id欺骗

南冥~
关注
BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 388
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
[MRCTF2020]Ezpop-1|php序列化
「 虚幻私塾」
06-30 460
1、打开题目获取到源代码信息,如下: 2、我们的最终目标是获取flag.php中的flag信息,因此分析源代码信息,查看哪里可以获取到flag.php文件,发现在Modifier类中存在include($value),因此想到可以通过php伪协议来获取flag.php的信息,所以现在我们的目的就成了调用append函数,接着往下观察,发现__invoke函数调用了append函数,因此我们只要执行了__invoke函数一样可以获得flag信息,那该怎么执行__invoke函数呢:因此,此时我们应该使用别的函
[MRCTF2020]PYWebsite-1
最新发布
kw741951的博客
08-05 303
提示看到,需要后端审计代码,而且应该要改ip,改成自己本地,burp抓包看一下。改X-Forwarded-For:127.0.0.1。看到flag.php试着打开。打开以后查看源码信息。
[MRCTF2020]PYWebsite
qq_43801002的博客
08-02 836
题目 过程 1.直接在flag.php页面抓包,添加请求头x-forwarded-for:127.0.0.1,发包即可。 这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F
BUUCTF之[MRCTF2020]你传你呢 1
qq_44122254的博客
02-10 2053
打开题目靶场,发现是一个上传页面 随便上传一个文件进行试验一下 发现对此文件有进行过滤 上传一个图片进行尝试,发现可以上传png图片,制作图片码进行上传 图片码内容如下 发现可以上传成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 341
32位无壳 执行 ida查看字符串
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1113
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
[MRCTF2020]PYWebsite -wp
freerats的博客
08-04 1373
查看源码 发现一段前段验证,然后发现在目录下有一个flag.php 提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改) 购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。 bp抓包 发现xff可以直接获得flag ...
BUUCTF [MRCTF2020] PYWebsite
Senimo
01-05 570
[MRCTF2020]PYWebsite 考点: 1. 启动环境: 提示需要购买flag,首先对题目进行信息收集,查看网页源码时,发现: <script> function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (c
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2404
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值