一、Web
1)25 时晓山瑞希生日会
打开题目看到
你不是烤p!要是Project Sekai的客户端请求才能加入生日会
于是我们打开 hackerbar 将 User-Agent 改为 Project Sekai,发送请求后,提示又变为
只能从本地来!
于是我们将 X-Forworded-For 改为 127.0.0.1
X-Forworded-ForX-Forwarded-For 是一个 HTTP 扩展头部。 HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。 如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。
网页又显示
你似乎没在正确的时间来....
经过搜索,我们在 HTTP 头部加入参数 Date,时间为 Sun, 27 Aug 2024 05:00:00 GMT (RFC822 格式)
2)小蓝鲨的冒险
首先替换掉 a 的值,之后是 md5 弱比较的绕过
?b=a[0]=s878926199a
然后绕过 intval 函数
若字符串的 首个字符为数字,则尝试读取其余字符,在遇到非数字字符(除符合科学计数法格式的字符 e 或 E 外)时停止对字符串的读取并将已读取字符转化为数值
num=2024.3
intval 函数规则
若字符串的 首个字符为数字,则尝试读取其余字符,在遇到非数字字符(除符合科学计数法格式的字符 e 或 E 外)时停止对字符串的读取并将已读取字符转化为数值。
在 case 0 时,字符串与 0 比较是相等的,我们输入 &which=flag,会执行 case 0,之后由于没有 break,所以 case 1,case 2 会继续执行下去,当执行 case 2 时,require_once which.’.php’对which.’.php’对which.php 进行文件包含,最后输出 flag