攻防世界
关注
分享
扫一扫
Kapler9
真正的猛士,敢于直面惨淡的人生
展开
-
攻防世界xff_referer解析
攻防世界xff_referer解析获取场景后发现,要求IP为123.123.123.123;可以使用火狐浏览器的X-Forwarded-For插件;这里使用Burpsuit;抓到请求信息;在host后添加X-Forwarded-For:123.123.123.123;在重发器中发送;发现有了另一个限制;要求来自谷歌;在X-Forwarded-For:123.123.123.123后面加上Referer:https://www.google.com;得到flag;cyberpeac原创 2021-10-30 10:35:11 · 463 阅读 · 0 评论 -
攻防世界get_post解析
攻防世界get_post解析;打开题目场景;我们使用hackbar,(我使用的是max hackbar)用load URL加载,直接附上a=1;execution;在post data中输入b=2;得到最终的flag;原创 2021-10-29 13:30:43 · 810 阅读 · 0 评论 -
攻防世界simple_PHP解析
攻防世界simple_PHP解析;点开场景;这里有三个条件,我们可以逐一分析;(1)如果a=0且a为真,我们可以的到flag1;(2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了;(3)要求b大于1234,可以得到flag2;综上;b要求非数字并且大于1234,涉及到php的弱类型比较;本文直接给出b=1235a>1234,且b不为数字;所以我们直接给url补充信息就好了;最后得到我们的完整flag;...原创 2021-10-29 13:22:52 · 3766 阅读 · 0 评论