[MRCTF2020]PYWebsite

于 2024-03-31 01:34:13 发布
阅读量310 收藏 3
点赞数 5
文章标签: php CTF web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137186773
版权

fec7738e07ff43ac9a3f6b87266de2b5.png

先点一个买试试,发现是真的二维码,我就不去扫了,肯定不是这样出解。

4b465088550041878934caedcee54a0f.png

那我先去查看源码

bb00f041aefa424c87e1ffa38a89fe61.png

纳尼,意思是我们的md5传入这个就会是验证通过,同时下面还给了一个目录/flag.php,先访问看看

4f196dd86d3e4b6eb06742fc7a2e3d68.png

这句话有点意思,只有两个人的IP可以看到,一个是购买的,一个是它本人–它本人就是127.0.0.1撒

那我们XFF文件头伪造IP就行了

d7ea0be8113f4f5cad88e95c071d227f.png

 

 

问巻
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vigenere-cipher:Vigenere密码
03-19
它由重复26行/列的字母表组成,但是第一个字母被推到字母表的末尾,并且一直持续到z是第25行中的第一个字母为止。然后,程序将密钥用于行,将消息加密用于列。字母匹配,并显示加密的消息。标点和空格保持不变。
采区含断层工作面冲击失稳预测
04-19
本文以矿井西二采区某一工作面为工程背景,根据数值模拟峰前扰动时断层面应力、位移分叉趋势对断层冲击地压危险区域进行了初步划分,通过现场电磁辐射监测结果分析可知:预测的预警距离是工作面距断层35m时应当采取加强...
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6228
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
xff伪造 [MRCTF2020]PYWebsite1
最新发布
m0_75178803的博客
03-15 518
看源代码验证通过会访问/flag.php这个页面。那就bp抓包,伪造xff头。
[MRCTF2020]PYWebsite 1
weixin_53150482的博客
07-20 343
[MRCTF2020]PYWebsite 1
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
向前欧拉法matlab代码-zbc-ops:我的GitHub个人资料的配置文件
05-20
1.mrctf[friendly_sign-in] 意思就是服务器产生一个数组$N$,需要输入一个数组$X$与其对应位置乘积和为$0$,题目说$N$中全为素数,实际好像不是,因为产生这么多素数比较耗时间,但里面还是大部分都是素数。这里可以...
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 529
1
XFF伪造 [MRCTF2020]PYWebsite1
m0_75178803的博客
02-23 660
购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。加一个X-Forwarded-For头。看到一个./flag.php
[MRCTF2020]PYWebsite (ip
shannidawang的博客
09-08 88
查看源码 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2351
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1
网安小趴菜
11-17 568
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1 wp
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值