writeup:x-forwarded-for

date
Aug 5, 2021 12:02 PM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
5
summary
writeup5
  1. 查看源码
    1. 	<!-- Two -->
                          <section id="two" class="wrapper alt style2">
                              <section class="spotlight">
                                  <div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
                                      <h2>小组简介</h2>
                                      <p>·成立时间:2005年3月<br /><br />
                                      ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
                                      ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a></p>
                                  </div>
                              </section>
                          </section>
  1. 发现Secret.php
    1. notion image
  1. 添加referer
    1. notion image
  1. 添加user-angent信息
    1. notion image
  1. 伪造本地访问x-forwarded-for:127.0.0.1
    1. notion image
总结
仔细查看源代码,关注php等结尾的敏感文件。
注意行很长的代码
注意长结尾的滚动条
扫目录
看源码
抓包
herf 为链接地址
奇怪的东西可能是突破点
有登录界面 爆破或注入
注册账号后再看看
x-forwarded-for的题型比重比较大
php文件包含协议php://filter/convert.base64-encode/resource=flag
清理history记录
 
sed -i -e '/cf/d' .zsh_history
 
 
哈哈删不掉了
 
 
 
 
export LC_CTYPE=C
export LANG=C

© lewoking 2021 - 2022