writeup:x-forwarded-for

date
Aug 5, 2021 12:02 PM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
5
summary
writeup5
Syclover
Hi Hackers Here is the secret website of the Syclover Learn More 当黑客帝国的梦想成为现实,你就是下一个奇迹缔造者! 三叶草安全技术小组(Syclover)等待着同样热爱技术的你~ Syclover2019招新群:671301484 ·成立时间:2005年3月 ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术 氛围 !
http://node3.buuoj.cn:26417/
Syclover
  1. 查看源码 
      2. 	<!-- Two -->
                    <section id="two" class="wrapper alt style2">
                        <section class="spotlight">
                            <div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
                                <h2>小组简介</h2>
                                <p>·成立时间:2005年3月<br /><br />
                                ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
                                ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a></p>
                            </div>
                        </section>
                    </section>
  1. 发现Secret.php
      2. notion image
  1. 添加referer
      2. notion image
  1. 添加user-angent信息
      2. notion image
  1. 伪造本地访问x-forwarded-for:127.0.0.1
      2. notion image
总结
仔细查看源代码,关注php等结尾的敏感文件。
注意行很长的代码
注意长结尾的滚动条
扫目录
看源码
抓包
herf 为链接地址
奇怪的东西可能是突破点
有登录界面 爆破或注入
注册账号后再看看
x-forwarded-for的题型比重比较大
php文件包含协议php://filter/convert.base64-encode/resource=flag
清理history记录
 
sed -i -e '/cf/d' .zsh_history
 
 
哈哈删不掉了
 
 
 
 
export LC_CTYPE=C
export LANG=C

© lewoking 2021 - 2022