实验吧ctf-web-貌似有点难

最新推荐文章于 2023-03-08 16:11:32 发布
最新推荐文章于 2023-03-08 16:11:32 发布
阅读量496 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44863809/article/details/88960361
版权

貌似有点难 http://ctf5.shiyanbar.com/phpaudit/

首先,打开链接
在这里插入图片描述

如图,提示view the source code, 那就打开看看呗:
在这里插入图片描述

查看代码

通过代码可以发现,后端调用一个名为GetIP的函数,按顺序检查"HTTP_CLIENT_IP","HTTP_X_FORWARDED_FOR"和"REMOTE_ADDR"这三个地址,如果其中有一个不为空,那么将cip的值设置为该地址,否则,cip=“0.0.0.0”。最后将cip的值返回给GetIP()函数。

第二段代码将cip的值赋给GetIPs,然后检测GetIPs是否等于"1.1.1.1",若相等,则返回一个key,不等则输出“错误!你的IP不在访问列表之内!”

抓包改包
既然已经知道这道题是通过三个地址来检测的,那么我们就可以通过burp suite抓包改包来实现地址的伪造。这里需要注意的是,"REMOTE_ADDR"这个地址不能通过burp伪造,虽然它可以不是本机地址(可以是最后一个代理服务器的地址),但它必须是一个真实的地址。所以,我们只能更改前两个地址。因为在原始数据包中并没有包含任何一个地址参数,所以,需要构造数据头。
在这里插入图片描述
在这里插入图片描述

构造http头的时候,地址变量名为"CLIENT-IP","X_FORWARDED-FOR",不仅删除了"http_",还将原本的"_"改变为"-"

结果
在这里插入图片描述
提交flag即可

n0l
关注
CTF-web-貌似有点
zhz444614971的博客
04-01 371
CTF-web 0x01:貌似有点 题目链接:http://ctf5.shiyanbar.com/phpaudit/ python代码: import requests s=requests.Session() url='http://ctf5.shiyanbar.com/phpaudit/' headers={ # 'X_FORWARDED-FOR':'1.1.1.1', 'Con...
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1229
看起来有点提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
【fairy】实验吧——貌似有点
weixin_40822297的博客
09-28 333
题目链接:http://ctf5.shiyanbar.com/phpaudit/ emmm。代码审计,我不会啊~ (1)点下查看源码: (2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。 (3)发现判断中,发现可以通过X-Forwarded-For伪造ip (4)修改请求头 (5)获得flag ...
决斗场 - 实验WEB 貌似有点
RaAlGhul的博客
12-11 1168
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
【fairy】实验吧——看起来有点
weixin_40822297的博客
09-28 389
题目链接:ctf5.shiyanbar.com/basic/inject/index.php 看起来像是注入,比较菜,就直接sqlmap了= = 1)爆库:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login” --dbs 2)爆表:sqlm...
貌似有点——实验
weixin_33836874的博客
06-08 117
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 貌似有点分值:20 来源:西普学院 度: 参与人数:9391人 Get Flag:366...
实验WEB CTF 貌似有点 全网最简单易懂的解题方法
hello world
03-13 456
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
CTF实验吧-WEB专题-6
qq_43679771的博客
11-14 263
CTF实验吧-WEB专题-6
实验ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验web题--代码审计类
yisosooo的博客
09-06 1734
1、因缺思汀的绕过
实验貌似有点
qq_41497476的博客
05-14 137
这个题是一个代码审计题 代码如下: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWA...
实验吧--貌似有点
weixin_43803070的博客
07-20 145
题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在S...
ctf实验吧题目:貌似有点
RongChun的博客
01-20 675
ctf实验吧题目:貌似有点 题目界面 题目要求:伪造ip访问网页 解题方法:通过burp抓包修改请求头即可获得答案 原抓包内容: 发送到Repeater中修改后go即可获得答案 ...
实验吧-CTF-web-头有点大&&貌似有点&&看起来有点(学习笔记)
gaily123的博客
10-18 463
实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 头有点大 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区 此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeater User-Agent是用来记录客户端的系统,...
CTF 这个看起来有点简单
樱缘之梦
05-11 4277
这个看起来有点简单分值:10 来源: 西普学院度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
CTF入门(简单说一说,不做详细介绍)
最新发布
2201_75362610的博客
03-08 238
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。赛事介绍:一、解题模式(Jeopardy)
CTF综合测试低度过程记录
如烟
05-27 523
CTF综合测试低度过程记录 Kali:192.168.159.129 靶机:192.168.159.136 上传shell 捕捉到数据包,点击Forward 点击shell.jpg执行 并没有返回shell 发现忘记去掉注释了 而且漏掉一步: 可以看到反弹的shell了 执行执行~ sql语句末尾一定要加分号 得到密码:asd123*** 参考教程: https://w...
实验web题库writeup
Pz_mstr's Blog
10-11 1328
实验web方向所有wp,作者偷懒,简单写只为自己查阅方便
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值