writeup-x-forwarded-for

[!info] Syclover
Hi Hackers Here is the secret website of the Syclover Learn More 当黑客帝国的梦想成为现实，你就是下一个奇迹缔造者！ 三叶草安全技术小组（Syclover）等待着同样热爱技术的你~ Syclover2019招新群：671301484 ·成立时间：2005年3月 ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研究团队，为广大的在校同学营造一个良好的信息安全技术 氛围 ！
http://node3.buuoj.cn:26417/

1. 查看源码

   HTML

   <!-- Two -->
                       <section id="two" class="wrapper alt style2">
                           <section class="spotlight">
                               <div class="image"><img src="images/pic01.jpg" alt="" /></div><div class="content">
                                   <h2>小组简介</h2>
                                   <p>·成立时间：2005年3月<br /><br />
                                   ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术<br /><br />
                                   ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研究团队，为广大的在校同学营造一个良好的信息安全技术<a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a>！</p>
                               </div>
                           </section>
                       </section>

2. 发现Secret.php

   

3. 添加referer

   

4. 添加user-angent信息

   

5. 伪造本地访问x-forwarded-for:127.0.0.1

   

总结

• 仔细查看源代码，关注php等结尾的敏感文件。

• 注意行很长的代码

• 注意长结尾的滚动条

• 扫目录

• 看源码

• 抓包

• herf 为链接地址

• 奇怪的东西可能是突破点

• 有登录界面 爆破或注入

• 注册账号后再看看

• x-forwarded-for的题型比重比较大

• php文件包含协议php://filter/convert.base64-encode/resource=flag

清理history记录

sed -i -e '/cf/d' .zsh_history

哈哈删不掉了

export LC_CTYPE=C
export LANG=C