【fairy】实验吧——貌似有点难

最新推荐文章于 2021-03-13 10:37:07 发布
最新推荐文章于 2021-03-13 10:37:07 发布
阅读量323 收藏 1
点赞数
分类专栏: wp writeup 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40822297/article/details/82890552
版权
wp 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
writeup
8 篇文章 0 订阅
订阅专栏
渗透测试
8 篇文章 0 订阅
订阅专栏

题目链接:http://ctf5.shiyanbar.com/phpaudit/

emmm。代码审计,我不会啊~

(1)点下查看源码:

(2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。

(3)发现判断中,发现可以通过X-Forwarded-For伪造ip

(4)修改请求头

(5)获得flag

当然,也可以构造:client-ip:1.1.1.1,伪造ip

meng_x1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress Fairy模板
08-23
Wordpress Fairy模板
实验CTF_WEB(一)
热门推荐
风凉zz的博客
09-26 1万+
题目: 你能跨过去吗 ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/  解答: 点击链接后 将URL进行UnEscape解密 工具:http://tool.chinaz.com/Tools/Escape.aspx +/v+是UTF—7编码
决斗场 - 实验吧 WEB 貌似有点
RaAlGhul的博客
12-11 1142
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
CTF实验吧-WEB专题-6
qq_18661257的专栏
12-22 4419
1.PHP大法 题解 根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的度为什么是中级,有趣! 查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码
ctf实验吧题目:貌似有点
RongChun的博客
01-20 625
ctf实验吧题目:貌似有点 题目界面 题目要求:伪造ip访问网页 解题方法:通过burp抓包修改请求头即可获得答案 原抓包内容: 发送到Repeater中修改后go即可获得答案 ...
实验吧WEB CTF 貌似有点 全网最简单易懂的解题方法
滕青山博客
03-13 426
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
Fairy
03-10
仙女
fairy
03-26
fairy
SQL Fairy-开源
07-18
将一个数据库的创建语法转换为不同的语法。
暑期练习web17:貌似有点实验吧)伪造ip,请求头
qq_41618162的博客
08-21 574
首先看看这貌似有点这题 第一眼看就是需要代码审计,但仔细观察发现得到flag其实非常简单 因为我也看不太懂这里的代码,所以找了个实验吧的wp参考一下: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要...
实验吧-CTF-web-头有点大&&貌似有点&&看起来有点(学习笔记)
gaily123的博客
10-18 447
实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 头有点大 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区 此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeater User-Agent是用来记录客户端的系统,...
实验吧--貌似有点
weixin_43803070的博客
07-20 134
题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在S...
实验ctf-web-貌似有点
n0l的博客
04-02 461
貌似有点 http://ctf5.shiyanbar.com/phpaudit/ 首先,打开链接 如图,提示view the source code, 那就打开看看呗: 查看代码 通过代码可以发现,后端调用一个名为GetIP的函数,按顺序检查"HTTP_CLIENT_IP","HTTP_X_FORWARDED_FOR"和"REMOTE_ADDR"这三个地址,如果其中有一个不为空,那么将...
实验吧-看起来有点
Gunther的博客
09-04 4841
看起来有点 直接啊,时间注入测试搞一下就知道,输入地址栏: http://ctf5.shiyanbar.com/basic/inject/index.php?username=admin' and sleep(10) and ''='&pass=&action=login 发现有延迟,sleep起作用了。 这句话好理解,记录一下。注意:对于普通的get注入,如果是字符型,前加'
实验吧-看起来有点【基于sleep的sql注入脚本】
Sp4rkW的博客
08-05 5306
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
【fairy】实验吧——看起来有点
weixin_40822297的博客
09-28 377
题目链接:ctf5.shiyanbar.com/basic/inject/index.php 看起来像是注入,比较菜,就直接sqlmap了= = 1)爆库:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login” --dbs 2)爆表:sqlm...
实验貌似有点
qq_41497476的博客
05-14 125
这个题是一个代码审计题 代码如下: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWA...
貌似有点——实验
weixin_33836874的博客
06-08 104
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 貌似有点分值:20 来源:西普学院 度: 参与人数:9391人 Get Flag:366...
将id="fairy-sku-table"下的所有img标签的src清空
最新发布
06-09
好的,以下是实现该功能的代码: ```javascript // 获取id为"fairy-sku-table"的元素 const fairySkuTable = document.getElementById("fairy-sku-table"); // 获取该元素下的所有img标签 const imgList = fairySkuTable.getElementsByTagName("img"); // 遍历img标签列表,将每个img标签的src属性设置为空字符串 for (let i = 0; i < imgList.length; i++) { imgList[i].src = ""; } ``` 这段代码会先获取id为"fairy-sku-table"的元素,然后利用该元素的getElementsByTagName方法获取该元素下的所有img标签。接着,它会遍历img标签列表,将每个img标签的src属性设置为空字符串,从而清空它们的src属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值