@highKer1年前

06/20
18:42
web

i春秋web

有段时间没有写文章了,先放出一篇wp来水一水

  • 1、目标

  • 2、题目中提示是request,那么直接开始抓包

  • 3、可以看到response包头中有X-Method字段,将其加到request头中,但仍没有想要的内容,于是尝试使用POSTDELETEOPTIONS等方法,发现OPTIONS方法可用

  • 4、再次访问,可以看到response包头中多了一个参数f,指向了1.php,访问该url

  • 5、发现返回状态码为302,再联想到一开始尝试访问haha.php得到的回显显示serverApache,这时可以想到Apache.htaccess文件

  • 6、访问.htaccess文件后发现回显中有一个url,访问该url

  • 7、发现无法看到flag,而回显中提示XFF,即使用X-Forwarded-For伪造访问者ip,既然出题者如此提示,那便使用client-ip等方法(皮这一下很开心)来实现伪造ip127.0.0.1

  • 8、get flag

i春秋web