今天有点时间就多写几篇解题思路吧,
希望能够帮助到那些需要帮助的人,
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
这一题做的时间比较久,但是收获颇多!!!!
永远爱你们的————新宝宝
貌似有点难分值:20
- 来源: 西普学院
- 难度:难
- 参与人数:9391人
- Get Flag:3662人
- 答题人数:3886人
- 解题通过率:94%
不多说,去看题目吧。
解题链接: http://ctf5.shiyanbar.com/phpaudit/ 通过
解题思路:渣渣一枚,什么都不会(QAQ)这个是web的第四题,难为新宝宝,点开链接
就会得到如下图所示的一些内容:
这个么,我还是能够读明白的如果IP是1.1.1.1,则会输出Key,否则输出错误!现在我们的页面是报错了,
说明我们现在的IP不是1.1.1.1,我们要把它改成1.1.1.1,怎么办呢?
但是我们知道,IP不能随便改,那该怎么办呢?这时候咱们要用到我们的神器BurpSuite
我们先设置代理,然后使得端口和HTTP请求一致,然后设置IP都为127.0.0.1,然后利用BurpSuite进行抓包拦截得到:
然后发送到Repeter,我们可以修改它的头部IP,也就是修改成为1.1.1.1,用到Client-IP: 1.1.1.1命令,点击Go得到:
于是我们就获取到了Key,输入即为结果!SimCTF{daima_shengji}
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:
落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
