writeup:x-forwarded-for
date
Aug 5, 2021 12:02 PM
Related to 日程数据 1 (blog)
tags
Writeup
Website
slug
5
summary
writeup5
- 查看源码
<!-- Two -->
<section id="two" class="wrapper alt style2">
<section class="spotlight">
<div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
<h2>小组简介</h2>
<p>·成立时间:2005年3月<br /><br />
·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研究团队,为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>!</p>
</div>
</section>
</section>
- 发现Secret.php

- 添加referer

- 添加user-angent信息

- 伪造本地访问
x-forwarded-for:127.0.0.1

总结
仔细查看源代码,关注php等结尾的敏感文件。
注意行很长的代码
注意长结尾的滚动条
扫目录
看源码
抓包
herf 为链接地址
奇怪的东西可能是突破点
有登录界面 爆破或注入
注册账号后再看看
x-forwarded-for的题型比重比较大
php文件包含协议
php://filter/convert.base64-encode/resource=flag
清理history记录
sed -i -e '/cf/d' .zsh_history
哈哈删不掉了
export LC_CTYPE=C
export LANG=C