題目鏈接:http://ctf5.shiyanbar.com/phpaudit/
emmm。代碼審計,我不會啊~
(1)點下查看源碼:
(2)看了源碼,雖然不會php,但知道就是通過getip這個函數,獲得一個值,如果這個值爲“1.1.1.1”,返回可以。
(3)發現判斷中,發現可以通過X-Forwarded-For僞造ip
(4)修改請求頭
(5)獲得flag
當然,也可以構造:client-ip:1.1.1.1,僞造ip
題目鏈接:http://ctf5.shiyanbar.com/phpaudit/
emmm。代碼審計,我不會啊~
(1)點下查看源碼:
(2)看了源碼,雖然不會php,但知道就是通過getip這個函數,獲得一個值,如果這個值爲“1.1.1.1”,返回可以。
(3)發現判斷中,發現可以通過X-Forwarded-For僞造ip
(4)修改請求頭
(5)獲得flag
當然,也可以構造:client-ip:1.1.1.1,僞造ip