实验吧CTF练习题---WEB---貌似有点难解析

实验吧web之貌似有点难
 
地址:http://www.shiyanbar.com/ctf/32
flag值:SimCTF{daima_shengji}
 
解题步骤:
1.打开题目页面,观察题目要求
实验吧CTF练习题---WEB---貌似有点难解析_第1张图片
2.说是让观察题目,点开解题链接,进入查看内容
实验吧CTF练习题---WEB---貌似有点难解析_第2张图片
3.观察题目,提示是PHP代码审计,下面写着错误,你的IP不在允许列表之内,还有个Vlew the source code的选项,点进去浏览PHP代码行
实验吧CTF练习题---WEB---貌似有点难解析_第3张图片
4.代码上半部分没什么问题,看下半部分,if($GetIPs=="1.1.1.1"),通过这个代码及以下代码判断,分析如下,如果我们想得到flag值,那么IPs=“1.1.1.1”,但是代码中写到了错误,你的IP不在访问列表之内,从而判断IP并不是1.1.1.1,如果我们能想办法把IP强制修改为1.1.1.1的话,或许能得到结果,在这里选择用Burp工具进行抓包修改
实验吧CTF练习题---WEB---貌似有点难解析_第4张图片
5.进入到Burp抓包界面,发现并没有什么奇怪的地方,于是放入Repeater进行进一步的观察
实验吧CTF练习题---WEB---貌似有点难解析_第5张图片
6.经过观察左侧和右侧并没有什么突破,然而我们前面说到如果想要得到flag值,就要强行修改IP地址,于是在左侧随意位置输入:X-Forwarded-For:1.1.1.1,再次点击GO看右侧返回信息
备注:X-Forwarded-For是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段
实验吧CTF练习题---WEB---貌似有点难解析_第6张图片
7.发现右侧回显有一行代码特别像flag值,于是选择复制提交
实验吧CTF练习题---WEB---貌似有点难解析_第7张图片
8.提交成功,解题完成
实验吧CTF练习题---WEB---貌似有点难解析_第8张图片
 

转载于:https://www.cnblogs.com/redHskb/p/11461554.html

你可能感兴趣的:(实验吧CTF练习题---WEB---貌似有点难解析)