安恒月赛-2019年6月-web

其他 2020-02-08 10:54:34 阅读次数: 0

localview

题目

有个傲娇的管理员，只能从本地才能看到想要的~答案提交flag{}括号内的值。

$[外链图片转存失败(img-TogADMBO-1562035282293)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.ti.PNG)]$

writeup

根据题目提示

有两个注意点：

1、管理员

2、从本地

据此，我一开始进入了一条死路，直接在index.php的基础上，抓包，然后xff，实现欺骗，没有达到预期发现，于是考虑到管理员这一提示

正确解题过程：

首先先扫一下：

$[外链图片转存失败(img-GX9BRz2x-1562035282295)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.1.PNG)]$

发现admin.php可访问，

于是访问后，发现：

$[外链图片转存失败(img-BpSimXz4-1562035282296)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.2.PNG)]$

查看页面源代码：

$[外链图片转存失败(img-07T35Qg5-1562035282298)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.3.PNG)]$

于是，抓包：

$[外链图片转存失败(img-34I2vx8F-1562035282300)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.4.PNG)]$

修改，得到flag：

Host: localhost
X-Forwarded-For: 127.0.0.1

$外链图片转存失败(img-UXZIKumy-1562035282300)(E:\CTF\比赛\安恒月赛\6月赛\web\Pictrues\1.flag.PNG)]@[TOC$

wyj_1216

发布了54 篇原创文章 · 获赞 25 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/wyj_1216/article/details/94433864

安恒月赛-2019年6月-web

安恒1月赛2019 PWN

2018安恒月赛wp——web

安恒12月赛Web题解

安恒7月赛web

2019安恒月赛7月-MISC wp

安恒月赛-2018年12月

安恒月赛WP

安恒2018年9月赛~简单加密

安恒6月赛部分做题记录

安恒11月赛Web题目复现

安恒10月赛Web题目复现

2020安恒四月赛-Web-unserialize

CTF-安恒19年一月月赛部分writeup

安恒九月赛

安恒月赛 image up

pwn 安恒月赛unexploit

安恒杯2019.12月赛

安恒月赛-dasctf 部分writeup

安恒杯11月月赛web题目-ezsql详细记录

安恒X计划12月月赛

安恒杯12月月赛

安恒月赛杯9月逆向

2019年6月

2019安恒杯一月新春贺岁赛writeup

安恒月赛之抗【疫】练习赛

2018安恒杯一月赛 Reverse WP

安恒9月赛部分复现记录

安恒月赛2020元旦场Writeup

安恒七月赛DASCTFweb之sqli

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)