[BJDCTF 2nd] 假猪套天下第一

发布于 2021-08-06  65 次阅读


知识点

Client-ip可以代替xff

via:添加代理服务器

From:邮箱地址

解题

image-20201220213410936

打开题目 是一个 登陆页面,尝试admin登陆

image-20201220213502590

登陆失败

image-20201220213543894

空值,有被气到,骂他一分钟*****

随便一个用户名

可以正常登陆

image-20201220213954288

但是没有 有用 信息,只能思考 这个题 有用信息 在这那 ,在 登录框 抓包 寻找 突破口

image-20201220213337594

发现 提示了个L0g1n.php 看一下吧

image-20201220214255189

说要 99 年 才行。抓包 看看能不能修改时间。

image-20201220214407875

这里 有个时间改为 一个极大值

image-20201220214453504

提示 本地 登陆 使用xff 。

image-20201220214608184

xff不能用,裂开 百度 其他 可以 实现 本地 的方法。

发现Client-ip也可以。

image-20201220214728539

他可真墨迹,还要 来自浏览器 ,使用 referer头。

image-20201220215022513

需要来自这个 浏览器 真墨迹!!!

image-20201220215155839

修改之后发现 页面 没有 变化 ,名字 不对 百度 一下这个浏览器,我发现 我中计了,原来 还有 全称Commodore 64

image-20201220215358421

好家伙 还要邮箱地址。 这里 需要 From头。

image-20201220215651387
image-20201220215724197

墨迹就算了 还要收费。所以添加代理服务器头!使用Via请求头

image-20201220215954892

base64解码,得到flag。