CTF--南邮攻防平台（web2）

一、download~！

这道题有点难度啊啊啊啊啊
1、右键查看源代码：

发现url后为歌曲名的base64编码
2、将url后换为download.php的base64编码http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw，则将download.php下载了下来
3、查看php源码：

发现还包含一个hereiskey.php
4、用相同方法下载下来hereiskey.php即得flag~

二、cookie

burpsuit抓包，将响应头中的cookie项的login:”0”改为login:”1”即得flag~

三、PHP是世界上最好的语言

1、按照指示访问index.txt

2、读php源码，发现是urldecode多进行了一次，那么传参的时候多进行两次url编码（http://way.nuptzj.cn/php/index.php?id=%2568%2561%2563%256b%2565%2572%2544%254a）提交即可

四、伪装者

burpsuit抓包，在响应头中添加X-Forwarded-For:127.0.0.1，该项能用来伪造用户原始IP地址，提交返回页面中即可看到flag

五、Header

相当没有技术含量啊，直接控制台请求头里即可找到flag：

六、综合题

1、打开页面，发现一堆jsfuck

2、直接在控制台里跑，得到如下信息

3、将url改写，访问该php页面

header发现提示 tip:”history of bash”
4、百度一下：
* 默认情况下,命令历史存储在 ~/.bash_history 文件中*
同样方法，构造url访问该文件

5、再次同样方法，构造url，可以将flagbak.zip下载下来

6、压缩文件中打开txt文件即得到flag

***web篇结束~下次见~
大家加油哦哦哦哦~***