哪个网站做高仿衣服,网站建设 开办费,网站开发完成情况说明,项目建设全过程管理目录 1.文件包含的一道题目#xff0c;没什么难度#xff0c;
2.一道sql注入的题目#xff0c;伪静态
3.限制只能本地访问。 1.文件包含的一道题目#xff0c;没什么难度#xff0c;
但是一个点就是它这里去包含的那个文件名就是flag#xff0c;而不是flag.php也不是f…目录 1.文件包含的一道题目没什么难度
2.一道sql注入的题目伪静态
3.限制只能本地访问。 1.文件包含的一道题目没什么难度
但是一个点就是它这里去包含的那个文件名就是flag而不是flag.php也不是flag.txt这样创建文件也是可以的虽然没有后缀名但是php的网站在进行文件包含的时候只会解析符合php语法的内容不符合php格式的内容会被原样输出。 2.一道sql注入的题目伪静态
这题的难点在于找到sql注入点这里需要使用bp或者开发者工具当中的网络查找所有状态码为200的请求包这里网站使用了伪静态的手段使得在网址栏当中看不到传递的参数但是在实际的请求包当中是有id这个参数的 。
3.http
一打开网页就是个介绍内容
静态的页面没啥点可以搞就从页面源码入手刚开始源码里面也没看到啥有用的后来发现页面可以向右滑动发现了一个php文件真坑。
之后访问提示来源不到就bp抓包增加Referer:字段但是这个referer字段好像不能直接加在最后我本来直接放在最下面但是响应400后来放到倒数第二个、第三个都可以 之后提示只能本机访问这个时候通过x-forwarded-for字段配置代理为127.0.0.1这样服务器在解析的时候就会认为是 它自己的请求。 3.限制只能本地访问。
但是通过增加x-forwarded-for字段配置代理为127.0.0.1不行
这里要添加的是X-Real-IP:127.0.0.1,这个字段和x-forworded-for的作用是大致相同的都是代理有的网站用for有的网站用后面这个ip。
