标签:
学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。
题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32
点进去,发现提示IP不在允许列表内,
于是审查源代码,发下猫腻。
可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。
下载好modify header插件后。看下面截图所示。先”open Modifyheader“
然后按如下截图设置。(value 处设置的是你要伪造的IP)设置好后打开”OPen“因为这里我是打开后才接的图,所以如下的红色图标显示的是”Stop“
设置完”open”后。刷新页面,可喜的事发生了。。
好了,key拿到了: http_client
提交key...20分到手。。。
标签:
原文地址:http://www.cnblogs.com/szm666888/p/4954453.html