貌似有点难

最新推荐文章于 2022-08-18 14:32:30 发布
最新推荐文章于 2022-08-18 14:32:30 发布
阅读量93 收藏
点赞数
原文链接:http://www.cnblogs.com/wosun/p/11192504.html
版权

打开界面,点查看源码

明显是一道代码审计题,(具体有多明显我就不多说了

那我们就撇脚地审计一下:如果我们的GetIPs的值是1.1.1.1就打印key,具体的GetIPs函数:

  1. 如果$_SERVER["HTTP_CLIENT_IP"]非空就让cip等于$_SERVER["HTTP_CLIENT_IP"]
  2. 除此之外如果$_SERVER["HTTP_X_FORWARDED_FOR"非空就让cip等于$_SERVER["HTTP_X_FORWARDED_FOR"
  3. 除此之外如果$_SERVER["REMOTE_ADDR"]非空就让cip等于$_SERVER["REMOTE_ADDR"]
  4. 如果他们都为空则让cip等于0.0.0.0
  5. 返回cip

意思是入门可以让$_SERVER["HTTP_CLIENT_IP"]等于1.1.1.1就行了

这里直接使用bp抓包然后修改$_SERVER["HTTP_X_FORWARDED_FOR"]1.1.1.1(百度了一下

$_SERVER["HTTP_CLIENT_IP"]是获取客户端的IP,她存在于http请求的header中。

这里我们就把bp中抓到的传入repeater然后加入一句X-Forwarded-For:1.1.1.1

就可以把我们的HTTP_X_FORWARDED_FOR设置成1.1.1.1然后传入了

然后go一下就可以在右侧得到我们需要的flag

 

 

(貌似这个X_FORWARDED_FOR经常被拿来注入)

 

转载于:https://www.cnblogs.com/wosun/p/11192504.html

weixin_30537391
关注
实验吧WEB CTF 貌似有点 全网最简单易懂的解题方法
hello world
03-13 458
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
CTF-web-貌似有点
zhz444614971的博客
04-01 372
CTF-web 0x01:貌似有点 题目链接:http://ctf5.shiyanbar.com/phpaudit/ python代码: import requests s=requests.Session() url='http://ctf5.shiyanbar.com/phpaudit/' headers={ # 'X_FORWARDED-FOR':'1.1.1.1', 'Con...
c++ VS2013上JsonCPP编译和使用
wxplol的博客
08-27 1981
因为要使用C++解析Json文件,发现有JsonCPP这个工具。于是想着安装这个工具,好吧,开始我们的编译和使用过程。 1、源码下载 首先我们需要在github上下载源码,下载地址如下:https://github.com/open-source-parsers/jsoncpp 2、CMake编译成VS2013工程 首先,你需要打开CMake-gui工具,这里默认你已经安装了CMake了,...
sap rfc php,php-SAP RFC编译不下去了...
weixin_39625987的博客
03-22 115
PHP源码版本5.2.8的可以编译通过,使用PHP版本5.4.16的就不行了:1>正在编译...1>saprfc.c1>.\saprfc.c(47) : error C2061: 语法错误 : 标识符“saprfc_functions”1>.\saprfc.c(47) : error C2059: 语法错误 : “;”1>.\saprfc.c(47) : error ...
西普ctf解题思路——《貌似有点
weixin_30466953的博客
11-10 129
学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。 题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32 点进去,发现提示IP不在允许列表内, 于是审查源代码,发下猫腻。 可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我...
实验吧CTF题库——貌似有点
weixin_34245082的博客
11-14 790
貌似有点 不多说,我们点开链接看看题目吧。 点开链接,我们看到的是这么一个界面,Tips View the source code。(提示我们查看源代码) 我们点开View the source code,查看本题的源代码。 我们看下面这几行代码 if ($GetIPs=="1.1.1.1") {echo "Great! Key is ...
实验吧-貌似有点-http头部ip地址伪造
weixin_33896726的博客
11-09 397
2019独角兽企业重金招聘Python工程师标准>>> ...
【蚂蚁金服6面】成功进入核心拿了36K,突然感觉貌似不太
m0_73256420的博客
08-18 803
对监控警报的项目很感兴趣, 问了挺多细节,。因为到了 HR 面至少证明你的技术没什么问题,直说出来方便 HR 判断两边的价值观是否合拍,假如真的不合拍,那其实在 HR 这一面挂了比起进去之后再后悔又跳槽要好很多,毕竟大家都不喜欢频繁跳槽的简历。”(只有五位面试官,样本不够大,不能作数哦),这类问题其实我慌得要死,怕吹过头了答不上来,面试挂了事小,丢了面子事大。蚂蚁的面试挺独特,每轮面试都没有 HR 约时间,一般是晚上 8 点左右面试官来一个电话,问是否能面试,能的话开始面,不能就约一个其它时间。......
蚂蚁金服6面,成功唬住面试官拿了36K,突然感觉Java面试貌似不太...
yyyy11119的博客
09-18 528
蚂蚁的面试挺独特,每轮面试都没有 HR 约时间,一般是晚上 8 点左右面试官来一个电话,问是否能面试,能的话开始面,不能就约一个其它时间。 全程 6 面,前五面技术面,电话面试,最后一面是 HR 面,现场面。 大佬说技术这方面肯定要掌握好,其实面试题也可以背一背,要是他提前有时间就看一下面试题说不定有些问题就可以回答得更好,可以起个抱佛脚的作用。 注:这边整理了2021最新最全——Java一线大厂面试题解析合集:JAVA基础-中级-高级面试+SSM框架+分布式+性能调优+微服务+并发编程+网络+设计模式
vc文件include建议
longshun的专栏
01-18 176
#include最好放在 #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif  前面,避免不必要的错误; 例: d:\VS2003\Vc7\include\xdebug(29) : warning C4229: 使用了记时错误 ...
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法
ioo226ux
01-19 813
mfc中使用标准库stl出现xdebug、xlocale错误的解决方法 2011年07月06日   网易博客安全提醒:系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码 立即修改 | 关闭   事件起源在cadsurf源码1是由vc6.0编译,放置到VC2005环境下,编译时出现了N多问题如下:   错误 123 fatal error C1003:...
一.弄懂文件路径(对于各种环境配置貌似有点晕)
weixin_42387881的博客
06-05 170
请记住以下路径写法:以/为起始,表示从根目录开始解析以./为起始,表示从当前目录开始解析以../为起始,表示从上级目录开始解析
貌似有点 伪造IP
雨九九的小窝
10-25 215
需要伪造自身IP为:1.1.1.1 在HTTP请求报文中添加:X-Forwarded-For:1.1.1.1即可
貌似化学 java蓝桥杯
最新发布
05-19
这两个词语没有什么直接关系,可以分开来理解。 化学是自然科学中的一门学科,研究物质的组成、性质、变化以及它们之间的相互作用。它涉及到各种化学元素、化合物、反应、化学键等等。 Java蓝桥杯是一个面向大学生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值