欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

南邮 ctf

程序员文章站 2022-05-13 18:08:42
...

1.南邮 ctf

这道题把我做的真的是头上有些凉凉,整了半天才搞出来,内心是相当的崩溃2333333

进到页面一看是个登录的,那我就傻傻的等一下,嗯,是的没有反应,发现下面有个

南邮 ctf

点进去看看,发现是代码。

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

这是重要的代码,题目有提示是变量覆盖,看了一下extract函数的用法,http://www.w3school.com.cn/php/func_array_extract.asp

就差不多了,就是构造pass与thepassword_123相等就说,注意是post不是get。

南邮 ctf

南邮 ctf

nctf{bian_liang_fu_gai!}

2.南邮 ctf

这道题真的是对我这个小白来说是一个痛苦,还好遇到一个大佬给了一点提示,才解决,小白上路难啊~~~

                                                                南邮 ctf

 

这个题就是伪造ip,直接bp上给,添加headers,这里我给出几个

南邮 ctf

南邮 ctf

添加一个就go一次,幸运添加一次就出了。2333333

nctf{happy_http_headers}