西普ctf解题思路——《貌似有点难》

           学校最近准备办一场网络攻防夺旗赛,不说话,找了西普的平台练练。有些题挺有意思的,决定把思路写下。。

题目链接:http://www.shiyanbar.com/ctf/examctfdetail/32

点进去,发现提示IP不在允许列表内,

于是审查源代码,发下猫腻。

可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。

下载好modify header插件后。看下面截图所示。先”open Modifyheader“   

然后按如下截图设置。(value 处设置的是你要伪造的IP)设置好后打开”OPen“因为这里我是打开后才接的图,所以如下的红色图标显示的是”Stop“

设置完”open”后。刷新页面,可喜的事发生了。。

好了,key拿到了:    http_client

提交key...20分到手。。。

时间: 2024-10-17 11:50:55

西普ctf解题思路——《貌似有点难》的相关文章

西普ctf——《程序员的问题》

题目链接:http://ctf1.simplexue.com/web/4/index.php 刚开始看了题目“程序员的问题”,顾名思义,就想到了肯定是代码的问题. 于是怀疑应该是有sql注入点.用sqlmap测试了下. 然而并没有用,于是想到是不是要用所谓的“万能密码”sql语法来破解呢.查了一下资料.一个一个试.总算成功了 . 晚上看了好几道都没头绪,个别题看了大神写的writeup太深奥了.看不懂.终归还是自己的能力不够呀.瞬间心情就不美丽了.打算这星期多做点题,下星期ctf比赛结束后估计博

实验吧-密码学解题思路及答案(一)

1.JS 解题链接: http://ctf5.shiyanbar.com/crypto/2.html eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){retur

MYSQL-----使用select查询,解题思路总结---精髓!

select查询语句,作为测试人员,使用此语句是家常便饭,是必须掌握的部分,由开始学习mysql到网上搜索试题做,开始做题一塌糊涂,拿到题目就晕,无从下手,现在慢慢总结了一套自己做题的方式,很开森,嘿嘿!由简单试题到较难试题的解答,思路其实都是一样的,今天将做题思路进行总结,(说明:用到的关键字等自行学习,只讲解题思路)详见如下: 我们在查询时会用到的表,有4张表格如下: 1.查询出'计算机系'教师所教课程的成绩表 解题思路: 1.1)首先根据题目要求,找到相关连表,此处涉及到的表为:教师表.课

leetCode 41.First Missing Positive (第一个丢失的正数) 解题思路和方法

First Missing Positive Given an unsorted integer array, find the first missing positive integer. For example, Given [1,2,0] return 3, and [3,4,-1,1] return 2. Your algorithm should run in O(n) time and uses constant space. 思路:这个题刚開始是没有思路的,难就难在O(n)时间内

"巴卡斯杯" 中国大学生程序设计竞赛 - 女生专场(重现)解题思路

此文章可以使用目录功能哟↑(点击上方[+]) 经过这么一次女生赛,告诉我们千万不要小瞧女生,不然会死得很惨,orz... 链接→"巴卡斯杯" 中国大学生程序设计竞赛 - 女生专场(重现)  Problem 1001 Solving Order Accept: 0    Submit: 0 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit : 32768/32768 K (Java/Others)  Problem Descri

SecurityOverride Decryption 部分解题思路

Level 1 : ROT13 ROT13加密,一种简单加密方式,详见百度百科,这里用python shell直接解密 1 'grfg110, jung vf Frgrp Nfgebabzl'.decode('rot13') 可得答案:'test110, what is Setec Astronomy' Level 2 :  BASE64 base64 加密,详情百度,同上直接python shell解密 'VG9vIG1hbnkgc2VjcmV0cyB0ZXN0MTEw'.decode('ba

2017年第六届数学中国数学建模国际赛(小美赛)C题解题思路

这篇文章主要是介绍下C题的解题思路,首先我们对这道C题进行一个整体的概括,结构如下: C题:经济类 第一问:发现危险人群. 发现:欺诈的方式开始.雇佣或浪漫的承诺. 数据→确定特定的经济萧条地区→确定最危险的人群→针对这些人群的预防活动 被贩卖的因素(卷入人口贩运的风险因素): 贫困.失业.移民.逃避政治冲突.战争. 第二问:受害者身份和位置 发现:人口贩运网:动态的 贩毒者:频繁地改变分布.运输路线 (以避免被发现) ↓(信息不完整) 执法人员和分析人员→试图识别.摧毁 人口贩卖网络→(信息不

1014.WebGoat SQL盲注 解题思路

WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced)地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中. LOGIN界面: REGISTER界面: ★ 什么是SQL盲注?这是我自己的理解,不一定准确,仅供参考.SQL盲注的意思是,注入数据到SQL语句中,服务器不会返回数据库里的详细信息,只会给出 true

LeetCode解题思路:595. Big Countries

There is a table World +-----------------+------------+------------+--------------+---------------+ | name | continent | area | population | gdp | +-----------------+------------+------------+--------------+---------------+ | Afghanistan | Asia | 652