实验吧-貌似有点难Write up

实验吧-貌似有点难…

内容纲要

做完Web前端黑客揭秘的笔记之后,沉迷于去年选的XSS检测的项目,这两天写爬虫写到出生入死(误)。。。
11.4要有网安省赛了,这几天做做CTF找找题感。

话不多说,进入正题:


与题目名相反,这题非常简单。

基础的代码审计,阅读后便知需伪造IP访问。

我用的是火狐的Modify Headers插件,参数如下:

伪造后即可得Flag。SimCTF{daima_shengji}

看write up列表里的表哥里有用chorme插件的,有直接改包的。

改包的方式:
直接在header里面加上client_ip 1.1.1.1

harmoc

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注