你的钥匙在哪里

GoodXuan · 发表于 2020-6-24 23:48:00

本帖最后由 GoodXuan 于 2020-7-5 19:38 编辑
题目链接：http://www.ctf8.com/ctfexercise-competition-11.html

01. 首先，下载好题目文件之后，打开之后可以看到一个网址，跟进打开网站，可以看到题目要求：

想要获取flag 需要从 http://www.hacker.wang 进入，并且只有我公司的IP地址才可以进入查看flag，公司IP为：110.110.110.110

02. 这里注意一点，获取flag的网站，就是当前网址。

先打开burp抓包工具，对本网页进行抓包处理，我们需要做的，是伪造ip和更改网站源，怎么改呢？

先看ip，php中，有一个函数为x-forwarded-for: 代表的是当前ip，既然需要指定ip，那就需要将自行添加其参数值了。

如: X-forwarded-for:127.0.0.1

设置好ip之后，就需要更改网站源了，网站源就是代表你跳转之前的网页，用Referer进行添加.

如： Referer：http://www.google.com/

设置完成之后，放包，就可以拿到想要的flag了！

如图：

图1.

注：//本次挑战主要考验hack对http包的理解与使用能力，解题方式不止这一种，其他的还需要自己多研究为好。

GoodXuan · 发表于 2020-6-24 23:51:41

本帖最后由 GoodXuan 于 2020-6-24 18:10 编辑

自己先抢个沙发！！

大白菜 · 发表于 2020-7-22 17:06:36

师傅，您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110，Referer:http://www.hacker.com
如图所示，可是回显的还是原来的页面却并没有返回flag，
尝试了很多次始终都无法成功，您能帮我看看是什么问题吗？

大白菜 · 发表于 2020-7-22 22:03:35

大白菜发表于 2020-7-22 17:06
师傅，您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110，Referer:http://www.hacker. ...

X-forwarded-for 写错了

GoodXuan · 发表于 2020-7-26 19:47:05

大白菜发表于 2020-7-22 17:06
师傅，您好。
这道题我也是抓包在包中添加了X-forworded-for:110.110.110.110，Referer:http://www.hacker. ...

？？，师傅？？谁啊

Hfeng · 发表于 2020-9-28 08:20:07

D:\24\1.png为啥我的也出不来啊

Hfeng · 发表于 2020-9-28 08:20:53

为啥出不来啊

admin · 发表于 2020-9-28 08:42:14

Hfeng 发表于 2020-9-28 08:20
为啥出不来啊

不要用repeter 模块试试

		自动登录	找回密码
密码			禁止注册