西普ctf解题思路——《貌似有点难》

最新推荐文章于 2021-03-22 06:52:19 发布
最新推荐文章于 2021-03-22 06:52:19 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/szm666888/p/4954453.html
版权

           学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。

 

 

题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32

 

点进去,发现提示IP不在允许列表内,

于是审查源代码,发下猫腻。

可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。

下载好modify header插件后。看下面截图所示。先”open Modifyheader“   

然后按如下截图设置。(value 处设置的是你要伪造的IP)设置好后打开”OPen“因为这里我是打开后才接的图,所以如下的红色图标显示的是”Stop“

设置完”open”后。刷新页面,可喜的事发生了。。

好了,key拿到了:    http_client

提交key...20分到手。。。

 

转载于:https://www.cnblogs.com/szm666888/p/4954453.html

weixin_30466953
关注
西普CTF训练(programe部分分析)
技术学习人生
06-27 4025
1、计算题 http://ctf8.simplexue.com/jia/ 页面在不断刷新,要求在3秒内提交答案,手工是无法在短时间内完成的,可以通过程序计算并自动提交。 可通过js,也可通过python,python稍微麻烦点。简便的是通过浏览器console口执行下列语句,自动计算并提交得到结果。 js代码如下,打开题目页面,F12在chome console口执行即可:a=document
西普部分CTF题目(逆向)
热门推荐
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
c++ VS2013上JsonCPP编译和使用
wxplol的博客
08-27 1981
因为要使用C++解析Json文件,发现有JsonCPP这个工具。于是想着安装这个工具,好吧,开始我们的编译和使用过程。 1、源码下载 首先我们需要在github上下载源码,下载地址如下:https://github.com/open-source-parsers/jsoncpp 2、CMake编译成VS2013工程 首先,你需要打开CMake-gui工具,这里默认你已经安装了CMake了,...
sap rfc php,php-SAP RFC编译不下去了...
weixin_39625987的博客
03-22 115
PHP源码版本5.2.8的可以编译通过,使用PHP版本5.4.16的就不行了:1>正在编译...1>saprfc.c1>.\saprfc.c(47) : error C2061: 语法错误 : 标识符“saprfc_functions”1>.\saprfc.c(47) : error C2059: 语法错误 : “;”1>.\saprfc.c(47) : error ...
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法
ioo226ux
01-19 813
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法 2011年07月06日   网易博客安全提醒:系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码 立即修改 | 关闭   事件起源在cadsurf源码1是由vc6.0编译,放置到VC2005环境下,编译时出现了N多问题如下:   错误 123 fatal error C1003:...
貌似有点
weixin_30537391的博客
07-16 93
打开界面,点查看源码 明显是一道代码审计题,(具体有多明显我就不多说了 那我们就撇脚地审计一下:如果我们的GetIPs的值是1.1.1.1就打印key,具体的GetIPs函数: 如果$_SERVER["HTTP_CLIENT_IP"]非空就让cip等于$_SERVER["HTTP_CLIENT_IP"] 除此之外如果$_SERVER["HTTP_X_FORWARDED_FOR"非空...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
西普CTF部分题目(解密)
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
西普部分CTF题目(web)(持续更新)
技术学习人生
08-16 9232
1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
一.弄懂文件路径(对于各种环境配置貌似有点晕)
weixin_42387881的博客
06-05 170
请记住以下路径写法:以/为起始,表示从根目录开始解析以./为起始,表示从当前目录开始解析以../为起始,表示从上级目录开始解析
vc文件include建议
longshun的专栏
01-18 176
#include最好放在 #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif  前面,避免不必要的错误; 例: d:\VS2003\Vc7\include\xdebug(29) : warning C4229: 使用了记时错误 ...
itEye的文章编辑貌似有点问题噢
ghost138
06-13 116
貌似iteye这个编辑器对我的safari可视化支持不行噢 bbcode编辑器也无法使用,预览也不行 我的safari版本是5.0.3 robbin哥赶紧调整一下吧 不然每次开firefox发博客很痛苦噢 我发的东西就成现在这个样子了。。。。 前段时间都不会 编辑的时候是有转行的,但是页面显示就没转行了 ...
WEB CTF 西普学院
ztaos的博客
11-26 4476
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值