#7/24一周总结–CTF学习篇

感觉对于CTF缺乏一定系统性的学习,之后可能会看一些相关的书,搭配着做题可能效果会比较好一些,下面是一些相关的题目。

点击跳转至OJ平台

##PORT51

题目链接:PORT 51

PORT51

我们可以看出来这个网站对应的端口号是32770端口,是服务器端的端口号,而要求我们在客户端通过port 51来向服务端发送request请求,通过查阅可以知道是需要用到curl命令的

curl --local-port 51 http://web.jarvisoj.com:32770/

之后就可以看到这道题的flag

PORT51_answer

最后进行输入验证,哦吼!

##localhost access only

题目链接:localhost access only

localhost

###1.题目分析

localhost access only 的意思是只允许本机进行访问,而我们能够得知,本机的IP为127.0.0.1,所以我们在这里考虑构造一个新的request报文,要求源IP地址为127.0.0.1,进一步考虑,我们可能需要用到的是burpsuit来截包

之后的话,通过查阅知道,可以通多X_Forward_For 127.0.0.1来构造一个原始客户端为local host的报文

最后点击“Forward”来进行发送即可

CTF、Web学习

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!

8/9CTF一周学习总结 上一篇
article title 下一篇