[MRCTF2020]PYWebsite

最新推荐文章于 2024-11-10 17:34:04 发布
原创 最新推荐文章于 2024-11-10 17:34:04 发布 · 748 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #php #网络安全 #web安全

博主分享了在MRCTF2020中解决挑战的经历,通过分析前端源码发现验证机制,直接访问flag.php被阻止。于是采用抓包伪造IP的方法进行后端绕过,尝试抓取flag.php的包,最终成功获取flag。

[MRCTF2020]PYWebsite

今日份刷题,在这里插入图片描述在这里插入图片描述在这里插入图片描述嗯。。。搞得跟个商业网站似的,看一下前端源码在这里插入图片描述在script里面有验证,那我们不通过直接访问flag.php不就好了,访问flag.php在这里插入图片描述嗯,后端绕过,那就抓包伪造IP吧,抓哪个包诶?既然你这么叼那就抓一下flag.php试一试在这里插入图片描述这里构造127.0.0.1是因为他提示自己,我认为是本地IP所以构造了127.0.0.1在这里插入图片描述F12查看flag在这里插入图片描述

BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 504
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6683
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
BUUCTF之[MRCTF2020]PYWebsite
weixin_44632787的博客
06-22 273
BUUCTF之[MRCTF2020]PYWebsite 知识点 X-Forwarded-For client-ip 题目 先用BurpSuite抓包 用X-Forwarded-For来改一下IP地址
[MRCTF2020]PYWebsite 1
plant1234的博客
04-16 1279
[MRCTF2020]PYWebsite 1 这题比较简单 打开题目: 查看源码发现: 访问flag.php 得到: 查看源码发现flag: 就发现有flag 后面发现原来我一直开着:X-Forwarded-For为127.0.0.1 它真正的目的也就是用X-Forwarded-For进行id欺骗 ...
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 732
1
BUUCTF [MRCTF2020]Ezpop
weixin_73399382的博客
07-24 1066
b->source->str = $c中$b->source已经成为一个新的Show实例对象,通过该对象访问str,为其赋值为$c(Test类的对象),又因为Test类中访问不到source资源从而触发get方法。$b->source = new Show()因为通过$b这个对象进行访问的,所以需要source赋值一个新的Show对象,用来触发__toString方法。$c->p = $a将Test中的p赋值为一个Modify对象,用来触发invoke方法。得到一串base64。
BUUCTF-[MRCTF2020]Ezaudit 1
dian的博客
11-10 757
不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。不知道为什么这个脚本算出来的私钥一直都是假的私钥,找了好久也没有找到一个能够正确算出私钥的脚本,这个脚本也是源码里面给的,可能是种子不对吧,尝试过逆推种子,但是计算量太大,逆推不出来,找官方的wp也没有找到。访问解压得到index.php,打开就是源码访问解压得到index.php,打开就是源码。
buuctf-[MRCTF2020]PYWebsite
2202_75317918的博客
09-19 628
buuctf-[MRCTF2020]PYWebsite
BUUCTF [MRCTF2020] PYWebsite
Senimo
01-05 705
[MRCTF2020]PYWebsite 考点: 1. 启动环境: 提示需要购买flag,首先对题目进行信息收集,查看网页源码时,发现: <script> function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (c
[MRCTF2020]套娃
最新发布
01-11
针对MRCTF2020套娃解题思路或者相关提示的信息,通常这类信息会出现在网络安全竞赛社区、论坛或是个人博客上分享的经验贴中。由于具体题目细节和官方解答可能不会广泛公开,找到确切的解法可能有一定难度。 不过,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值