web259
| ID: | 3549 |
|---|---|
| 标题: | web259 |
| 描述: | * 此题为 【从0开始学web】系列第二百五十九题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 flag.php ``` $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); array_pop($xff); $ip = array_pop($xff); if($ip!=='127.0.0.1'){ die('error'); }else{ $token = $_POST['token']; if($token=='ctfshow'){ file_put_contents('flag.txt',$flag); } } ``` |
| 类型: | WEB入门.反序列化 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/719 |
| 赛事: | 反序列化 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 通过构造SoapClient原生类反序列化对象,设置X-Forwarded-For头绕过IP校验并POST提交token=ctfshow触发flag获取 4。 验证后的网址为:https://www.cnblogs.com/hithub/p/16626675.html |