其实这道题并不难,只要会看一点PHP语句,会用BP抓包,改包就好了
打开解题链接:
提示有:PHP代码审计,并且有一个:View the source code 的按钮
我们点击打开
打开后发现是一段PHP代码,我们看看
在这段代码里下面这句的意思是:如果本地地址是:1.1.1.1,就会返回flag
$GetIPs = GetIP();
if ($GetIPs=="1.1.1.1"){
echo "Great! Key is *********";
}
那么我们就要想办法将地址改为1.1.1.1
我用的方法是:用BP抓包,改包
首先打开BP,修改代理,在浏览器中也设置相同的代理
设置过程如下;
打开浏览器设置(推荐用火狐)
设置好后点击锁定intercept is on 键,然后刷新网页
点击action键
在随意的位置添加:
X-Forwarded-For:1.1.1.1,然后点GO键
flag就能找到了~
