CTF吧

找回密码
加入CTF

快捷登录

查看: 31770|回复: 7

你的钥匙在哪里

[复制链接]

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
发表于 2020-6-24 23:48:00 | 显示全部楼层 |阅读模式
本帖最后由 GoodXuan 于 2020-7-5 19:38 编辑
题目链接:http://www.ctf8.com/ctfexercise-competition-11.html


01.  首先,下载好题目文件之后,打开之后可以看到一个网址,跟进打开网站,可以看到题目要求:

          想要获取flag 需要从 http://www.hacker.wang 进入,并且只有我公司的IP地址才可以进入查看flag,公司IP为:110.110.110.110


02.  这里注意一点,获取flag的网站,就是当前网址。

        先打开burp抓包工具,对本网页进行抓包处理,我们需要做的,是伪造ip和更改网站源,怎么改呢?

        先看ip,php中,有一个函数为x-forwarded-for:   代表的是当前ip,既然需要指定ip,那就需要将自行添加其参数值了。
        如:        X-forwarded-for:127.0.0.1


        设置好ip之后,就需要更改网站源了,网站源就是代表你跳转之前的网页,用Referer进行添加.
         如:     Referer:http://www.google.com/

设置完成之后,放包,就可以拿到想要的flag了!


如图:

图1.

图1.


注://本次挑战主要考验hack对http包的理解与使用能力,解题方式不止这一种,其他的还需要自己多研究为好。


学习自己!!!
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
 楼主| 发表于 2020-6-24 23:51:41 | 显示全部楼层
本帖最后由 GoodXuan 于 2020-6-24 18:10 编辑

自己先抢个沙发!!
学习自己!!!
回复

使用道具 举报

0

主题

2

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2020-7-22 17:06:36 | 显示全部楼层
师傅,您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110,Referer:http://www.hacker.com
如图所示,可是回显的还是原来的页面却并没有返回flag,
尝试了很多次始终都无法成功,您能帮我看看是什么问题吗?
1595408565(1).jpg
回复

使用道具 举报

0

主题

2

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2020-7-22 22:03:35 | 显示全部楼层
大白菜 发表于 2020-7-22 17:06
师傅,您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110,Referer:http://www.hacker. ...

X-forwarded-for 写错了
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
 楼主| 发表于 2020-7-26 19:47:05 | 显示全部楼层
大白菜 发表于 2020-7-22 17:06
师傅,您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110,Referer:http://www.hacker. ...

??,师傅??谁啊
学习自己!!!
回复

使用道具 举报

0

主题

2

帖子

37

积分

新手上路

Rank: 1

积分
37
发表于 2020-9-28 08:20:07 | 显示全部楼层
D:\24\1.png为啥我的也出不来啊
回复

使用道具 举报

0

主题

2

帖子

37

积分

新手上路

Rank: 1

积分
37
发表于 2020-9-28 08:20:53 | 显示全部楼层
为啥出不来啊
1.png
回复

使用道具 举报

22

主题

28

帖子

271

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
271
发表于 2020-9-28 08:42:14 | 显示全部楼层

不要用repeter 模块试试
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入CTF

本版积分规则

');

QQ|Archiver|手机版|小黑屋|CTF吧 ( 津ICP备17008032号-5 举报电话:18622800700 )

© Copyright 2021 版权所有(一极教育科技有限公司)