南邮
Qwzf
一个爱学习的小白
个人博客:http://www.qwzf.top/
展开
-
南邮-Web(一)
前言最近做了些南邮的Web题,虽然有些比较基础,但依旧可以学到一些Web知识。正文Web1:签到题题比较基础,查看源码即可Web2:md5 collision审计题目的代码可知:字符串QNKCDZO进行md5,得到md5值0e830400451993494058024219903391并赋值给变量$md51。GET请求获取提交a的值并赋值给变量$a,并对$a进行md5操作赋值...原创 2019-07-25 18:04:41 · 2085 阅读 · 0 评论 -
南邮-Web(二)
前言最近又做了南邮的Web题,发现有的题崩了。不过已经把未崩的Web题做完了,再次总结一下Web15:伪装者题目没有提示。点进去发现发现只能本地登录,才能得到flag。所以进行IP欺骗,即可得到flag。一般情况下是XFF(X-Forwarded-For)请求伪造。不过这道题试过之后,发现并没有什么用。查询百度:IP欺骗(XFF头等)由此,可以使用Client-IP: 127.0....原创 2019-08-25 18:31:22 · 1596 阅读 · 0 评论