实验吧 WEB 貌似有点难 - 代码天地

实验吧 WEB 貌似有点难

其他 2019-01-13 19:24:39 阅读次数: 0

错误！你的IP不在允许列表之内！

提示：代码审计

这个提示可谓是非常良心了，一看源代码是一个识别ip地址的东西，如果IP为1.1.1.1那么就会得到KEY。

第一个if是判断是否有client-ip

那根据上一道题的经验，我们就知道可以伪造ip地址

于是加一行http header扩展

client-ip:1.1.1.1

顺利得到了key

猜你喜欢

转载自www.cnblogs.com/fantasquex/p/10263552.html

实验吧 WEB 貌似有点难

实验吧-Web-貌似有点难

决斗场 - 实验吧 WEB 貌似有点难

实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难（学习笔记）

暑期练习web17：貌似有点难（实验吧）伪造ip，请求头

貌似有点难——实验吧

实验吧貌似有点难

ctf实验吧题目：貌似有点难

实验吧CTF练习题---WEB---貌似有点难解析

实验吧-貌似有点难-http头部ip地址伪造

决斗场 - 实验吧 WEB 头有点大

实验吧——看起来有点难

实验吧看起来有点难

实验吧-CTF-web-忘记密码了&&这个看起来有点简单（学习笔记）

实验吧web题：

实验吧web

实验吧-Web

头有点大——实验吧

实验吧头有点大

实验吧——WEB-认真一点！

实验吧web-难-认真一点！(布尔盲注，py脚本)

实验吧看起来有点难（手工注入加sqlmap注入）

实验吧--看起来有点难--盲注+burpsuite爆破

实验吧-看起来有点难【基于sleep的sql注入脚本】

实验吧-web-Forms

实验吧-web-FALSE

实验吧——WEB-Forms

实验吧——WEB-FALSE

这个看起来有点简单!-实验吧

这个看起来有点简单!——实验吧

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)