【fairy】实验吧——貌似有点难
题目链接:http://ctf5.shiyanbar.com/phpaudit/
emmm。代码审计,我不会啊~
(1)点下查看源码:
(2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。
(3)发现判断中,发现可以通过X-Forwarded-For伪造ip
(4)修改请求头
(5)获得flag
当然,也可以构造:client-ip:1.1.1.1,伪造ip
题目链接:http://ctf5.shiyanbar.com/phpaudit/
emmm。代码审计,我不会啊~
(1)点下查看源码:
(2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。
(3)发现判断中,发现可以通过X-Forwarded-For伪造ip
(4)修改请求头
(5)获得flag
当然,也可以构造:client-ip:1.1.1.1,伪造ip