xff_referer
?
? ? ? ?题目中提到了xff和referer,由于并不了解所以百度一下看看基本意思。
? ? ? ?X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
? ? ? ?HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
? ? ? ?简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ip。referer就是告诉服务器当前访问者是从哪个url地址跳转到自己的,跟xff一样,referer也可直接修改。
所以使用burp对页面进行拦截
页面也说明了ip地址,所以在下面加上
X-Forwarded-For:123.123.123.123
?
然后forward,页面发生改变
?所以抓包在下面加上
X-Forwarded-For:123.123.123.123
Referer:https://www.google.com
?
?发送,得出flag。
simple_js
打开网页发现需要输入密码,因为不知道,所以随便输入?。
结果肯定错了,查看源代码。
?
? ? ? ?发现有一个fromCharCode,查一下发现是接受一个指定的 Unicode 值,然后返回一个字符串。也就是不管输入什么就一直是那个数,将括号里的字符串复制一下,发现是url编码,解码后对应ASCII码表得出flag。
baby_web
?
因为题目中提示初始页面,所以将后缀改为index.php,然后在网络中查看文件index.php。
?
得出flag。?