实验吧CTF题库——貌似有点难

  1. 云栖社区>
  2. 博客>
  3. 正文

实验吧CTF题库——貌似有点难

陌汐夏 2018-11-14 19:48:47 浏览1580
展开阅读全文

貌似有点难


image

不多说,我们点开链接看看题目吧。

image

点开链接,我们看到的是这么一个界面,Tips View the source code。
(提示我们查看源代码)

我们点开View the source code,查看本题的源代码。

image

我们看下面这几行代码

if ($GetIPs=="1.1.1.1") {
echo "Great! Key is *********";
}
else{
echo "错误!你的IP不在访问列表之内!";
}

  看到这几行代码,我们不难发现,如果要的到flag,那么IPs=="1.1.1.1,而此时我们输出的结果是“错误!你的IP不在访问列表之内!”,显然我们的IP不是1.1.1.1.那么我们就应该想办法修改IP地址为1.1.1.1,这样便能得到结果。

  这里我们需要修改IP地址,那么我们需要用到工具Burp Suite进行抓包。

  使用Burp Suite工具前,我们先将浏览器配置访问互联网的代理服务器。

  此处使用火狐浏览器经行实验

image

然后打开,按照下列步骤抓包

image

image

image

image

此时我们点击 interpace in off,使拦截打开。

这时候我们刷新浏览器,此时便可以拦截下来一串信息,

image

为了方便操作,我们右键,将其发到控制台经行处理

image

然后在随意位置添加:

X-Forwarded-For:1.1.1.1,
然后点击GO键

image

此时,我们发现右边response框多了许多源代码,仔细往下翻,我们就能看到了Great! Key is SimCTF{daima_shengji}

image

image

最后这题我们得到得flag就是 SimCTF{daima_shengji}。那么我们这道题目就已经解决了

image

网友评论

登录后评论
0/500
评论
陌汐夏
+ 关注