第四次任务
题目一
名称:LOCALHOST
题目地址:http://web.jarvisoj.com:32774/
考点:伪造IP
思路与解题流程:题目要求local host才能访问,故需要构造ip为本地地址localhost:127.0.0.1,可利用火狐插件进行构造。即得flag。
Flag:PCTF{X_F0rw4rd_F0R_is_not_s3cuRe}
题目二
题目名称:上传绕过
题目地址:http://ctf5.shiyanbar.com/web/upload
考点: 文件上传绕过
思路与解题流程:查看源码要求上传jpg\png\gif格式的文件,上传之后又要求上传php文件。因此需要利用x.php .jpg格式的文件进行绕过,利用burpsuit进行00截断数据包。从而绕过题目要求。
Flag:flag{SimCTF_huachuan}