前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF---Web入门第五题 貌似有点难

CTF---Web入门第五题 貌似有点难

作者头像
Angel_Kitty
发布2018-04-10 11:23:01
1.3K0
发布2018-04-10 11:23:01
举报
文章被收录于专栏:小樱的经验随笔

貌似有点难分值:20

  • 来源: 西普学院
  • 难度:难
  • 参与人数:7249人
  • Get Flag:2519人
  • 答题人数:2690人
  • 解题通过率:94%

不多说,去看题目吧。

解题链接: http://ctf5.shiyanbar.com/phpaudit/

原题链接:http://www.shiyanbar.com/ctf/32

【解题报告】

这是我入门Web开始写的第五道题,题目标题为貌似有点难,可能真的有点难QAQ,点击解题链接,打开这个页面,哎,这是啥,代码审计?

这里有个View the source code,可以查看页面的源码,我们点击看一下!

还真是~~~

页面显示说:你的IP不在允许列表之内,这说明这道题肯定是一个跟IP有关的东西!源码中有这么一段:

如果IP是1.1.1.1,则会输出Key,否则输出错误!现在我们的页面是报错了,说明我们现在的IP不是1.1.1.1,我们要把它改成1.1.1.1,怎么办呢?

但是我们知道,IP不能随便改,那该怎么办呢?

这时候咱们要用到我们的神器BurpSuite

我们先设置代理,然后使得端口和HTTP请求一致,然后设置IP都为127.0.0.1,然后利用BurpSuite进行抓包拦截

然后发送到Repeter,我们可以修改它的头部IP,也就是修改成为1.1.1.1,用到Client-IP: 1.1.1.1命令,点击Go

于是我们就获取到了Key,输入即为结果!

简单介绍一下,Client-IP 是代理服务器发送的HTTP头,通过客户端伪造Client-IP,可以欺骗此程序,达到“伪造 IP ”的目的

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017-11-08 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 貌似有点难分值:20
相关产品与服务
代码审计
代码审计(Code Audit,CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。支持脚本类语言源码以及有内存控制类源码。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档