西普ctf解题思路——《貌似有点难》
2015-11-10 21:50
441 查看
[b] 学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。[/b]
题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32
点进去,发现提示IP不在允许列表内,
于是审查源代码,发下猫腻。
可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。
下载好modify header插件后。看下面截图所示。先”open Modifyheader“
然后按如下截图设置。(value 处设置的是你要伪造的IP)设置好后打开”OPen“因为这里我是打开后才接的图,所以如下的红色图标显示的是”Stop“
设置完”open”后。刷新页面,可喜的事发生了。。
好了,key拿到了: http_client
提交key...20分到手。。。
题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32
点进去,发现提示IP不在允许列表内,
于是审查源代码,发下猫腻。
可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。
下载好modify header插件后。看下面截图所示。先”open Modifyheader“
然后按如下截图设置。(value 处设置的是你要伪造的IP)设置好后打开”OPen“因为这里我是打开后才接的图,所以如下的红色图标显示的是”Stop“
设置完”open”后。刷新页面,可喜的事发生了。。
好了,key拿到了: http_client
提交key...20分到手。。。
相关文章推荐
- VC中CStatic设置文字、字体、颜色和OnCtlColor的使用
- Word 导出带目录书签的PDF文档 Office
- Struts2 在IDEA<s:datetimepicker/>的问题
- 朴素贝叶斯——UCI数据集IRIS
- [kuangbin带你飞]专题一 简单搜索H - Pots(POJ 3414)
- hdu 2222 Keywords Search
- 【XML配置文件读取】使用jdom读取XML配置文件信息
- win7远程桌面连接问题解决方案
- 【UML】-九种图之类图
- C++设计模式[九]外观模式
- 心得(一)
- Python 读取mat txt 文件
- muduo库阅读(21)——时区类
- 不能删除文件,出现“源文件名长度大于系统支持的长度"
- UI第一天UIView
- 2015.11.9
- 2015.11.9
- Spring源码学习(一源码下载)
- svn在linux下的使用(svn命令行)ubuntu 删除 新增 添加 提交 状态查询 恢复
- 1110整理