[XG] HTTP

传参；获取备份文件；

32位16进制字符串的意思是：将MD5加密得到的128 位长度的"指纹信息"，以每4位为一组，分为32组，每组以转换为16进制，进行转换得到一个32位的字符串。它的值将是0次（不匹配）或1次，因为preg_match()在第一次匹配后 将会停止匹配。16位原始二进制格式的字符串的意思是：将128 位长度的"指纹信息"分组转化为16位的一个字符串，然后两个字符为一组，依照ACILL码转化为字符串。也就是说，就是当md5函数的第二个参数为true时，该函数的输出是原始二进制格式，会被作为字符串处理。

LitCTF 2023 web wp 全

签到题，f12获取flag这里注意看一下源代码，有彩蛋先留着。

这里呢，需要先了解两个东西，X-Forwarded-For和X-Real-IP，前者为是用于记录代理信息的,每经过一级代理，该字段就会记录来源地址,经过多级代理，服务端就会记录每级代理的X-Forwarded-For信息，后者则只记录真实发出请求的客户端IP。因此，在请求头里添加一个X-Real-IP为127.0.0.1就可以得到flag的值了。本题考察的就是简单的http请求头的一写相关的知识，例如user-agent之类的，首先，根据题目上的回显可以得到用GET方式传递一个参数ctf，构造url为。

首先我们可以看到题目叫我们试试用GET传参一个变量名为CTF 值为Lit2023。可以看到按钮是点击不了的，下面写着提示GET涅？题目叫我们分别用GET和POST传两个变量。然后分别依次点击Load url、Split url、Execute ，并且点击post。然后按F12打开开发者工具这一栏就可以看到hackbar，现在就可以使用。然后我们可以看到提示变成了POST呢？这时我们就可以用POST传变量了。在浏览器的右上角点击打开应用程序菜单，再打开扩展和主题。然后搜索hackbarv2就可以下载。

这时候就需要用到Hackbar插件(新版火狐中的Hackbar插件不知道为什么一直无法提交成功，我用的是旧版的)提交成功后就得出答案了，这道题还有彩蛋，有兴趣的可以自己去挖一挖。题目让我们试试get传一个CTF=Lit2023的参数。post没有上传，所以得不到答案。get可以在浏览器地址栏中上传参数。

在样式编辑器中的index.umd.js中看到了这个，刚开始往下滑就看到了。我们去访问一下这个文件。题目让我们试着ping一下，我们就试一下最常用的本机ip：127.0.0.1。开启环境，题目给了一个魔方，可以玩，但是没有什么别的内容。那就查看一下目录有没有什么文件。我们直接禁用js就行。下载火狐浏览器中的这个插件。然后我们在控制台上运行就可以得到flag了。开启环境，看到这个页面，已经给了我们提示。直接使用hackbar传参就可以了。发现没有成功得到flag。查看源码，发现前端有过滤。

接下来用脚本对admin进行伪造，密钥猜测为"LitCTF"(看wp知道的，也可以用脚本对密钥进行爆破，不过没有任何已知条件的情况下，六位的密钥爆破完不知道要花多久)CTF=Lit2023后跳转，然后用bp抓包，用post方式提交Challenge=i’m_c0m1ng，得到flag（使用hackbar更加方便，但我的hackbar还在因不明原因无法正常使用）根据该语句尝试拼接并开始爆库，爆表，爆列，爆值，一路爆下去，得到flag。于是根据该代码用bp抓包并构造语句，以post的方式上传，得到flag。

本来想偷懒直接在这里输入,但是按钮根本没有链接任何东西,不能用来提交,这下只能老实使用Hackbar了.看见页面之后,发现下面有一个提交按钮,于是先试图把按钮无法点击给恢复.传值结束之后,我们就成功从页面得到了flag。于是打开F12,看见的却是这样子。(下面的提示告诉了这里还有彩蛋)使用Hackbar进行传值。使用Hackbar进行传值。

打开题目扫描目录得到关于 .swp 文件.swp 文件一般是 vim在编辑文件时产生的，当用 vim 编辑器编辑文件时就会产生，正常退出时 .swp 文件被删除，但是如果直接叉掉（非正常退出），那么 .swp 文件就会被保留我们把文件拖去kali用 命令 vim -r用命令代码如下只需要 POST 传参 password 等于字符串 “Give_Me_Your_Flag” 的base64 加密后的值即可。然后就能得到一串输出且能执行系统命令得到用hackbar传参一下得到flag。

写点博客记录一下ctf学习，一是做题型总结，二是准备新生赛。