[LitCTF 2023]1zjs

打開后是一個游戲，用dirsearch掃描，什么都沒發現

查看源代碼搜索flag，發現沒有什么用

搜索php，訪問

出現一堆符號，看樣子像是jother編碼

解碼得到flag，要刪掉[]

[LitCTF 2023]Http pro max plus

打開看見提示，說明要偽造ip

嘗試xff，發現沒用，搜索后知道不能破壞最后兩個空行

重新發送后發現不能使用xff

補充：

Client-IP

客戶端發送HTTP請求，可以使用不同的字段來傳遞客戶端IP地址。

Client-IP： - Client-IP是另一個用于傳遞客戶端IP地址的HTTP請求頭字段，但并不如X-Forwarded-For常用。

這個字段只包含一個IP地址，即請求的客戶端IP地址。

例如，一個請求的Client-IP字段可能是：Client-IP: 203.0.113.195。表示請求的客戶端IP地址是203.0.113.195。

百度后知道用client-ip也能偽造ip，回顯告知要來自pornhub.com

運用referer標注來源，發現需要用chrome

補充：

Referer請求頭包含了當前請求頁面的來源頁面的地址，即表示當前頁面是通過此來源頁面里的鏈接進入的

知道瀏覽器會在user-agent中顯示，直接修改，發現代理服務器也有要求

百度發現可以用via修改代理服務器，得到一個訪問地址

補充：

via

通過請求中的"Via"字段，可以獲取有關請求的中間代理服務器的信息。

"Via"字段是一個可選的HTTP請求頭字段，其中包含了代理服務器的相關信息。當請求經過一個或多個代理服務器時，每個代理服務器都會向"Via"字段添加自己的標識。

"Via"字段通常采用以下的格式：

Via: [protocol-name]/[protocol-version] [proxy-node-name] ([proxy-node-IP]:[proxy-en-port]) 其中：

[protocol-name] 表示使用的協議，比如 "HTTP" 或 "HTTPS"。

[protocol-version] 表示協議的版本號，比如 "1.1"。

[proxy-node-name] 表示代理服務器的名稱，可以是一個標識符或主機名。

[proxy-node-IP] 表示代理服務器的IP地址。

[proxy-node-port] 表示代理服務器的端口號。

打開得到這樣一個界面

查看源代碼，發現新地址

找到flag

[GDOUCTF 2023]泄露的偽裝

根據提示用dirsearch掃描目錄

發現兩個文件

打開txt文件看見一串php代碼，好像沒什么用

打開壓縮包發現新地址

file_get_contents讀取文件內容函數，可以用data

發現要用get傳參才能得到flag

用data傳參發現不行，嘗試用base64繞過

用bp對ctrl進行編碼

再次傳參后得到flag

[HNCTF 2022 Week1]easy_html

提示cookie中有信息

看見有新地址

訪問后要求輸入手機號

手機號是11位，這里最多輸入10位

抓包修改后在重放器中得到flag

[SWPUCTF 2022 新生賽]奇妙的MD5

題目提示md5繞過，又說奇妙字符串，先嘗試md5中的萬能密碼ffifdyop

得到新界面后查看源代碼，有一個md5弱比較

用hackbar傳參繞過后得到新的界面

再繞過強比較得到flag