南邮 ctf

1.

这道题把我做的真的是头上有些凉凉，整了半天才搞出来，内心是相当的崩溃2333333

进到页面一看是个登录的，那我就傻傻的等一下，嗯，是的没有反应，发现下面有个

点进去看看，发现是代码。

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

这是重要的代码，题目有提示是变量覆盖，看了一下extract函数的用法，http://www.w3school.com.cn/php/func_array_extract.asp

就差不多了，就是构造pass与thepassword_123相等就说，注意是post不是get。

nctf{bian_liang_fu_gai!}

2.

这道题真的是对我这个小白来说是一个痛苦，还好遇到一个大佬给了一点提示，才解决，小白上路难啊~~~

这个题就是伪造ip，直接bp上给，添加headers,这里我给出几个

添加一个就go一次，幸运添加一次就出了。2333333

nctf{happy_http_headers}