ctf题目

目录

1.文件包含的一道题目，没什么难度，

2.一道sql注入的题目，伪静态

3.限制只能本地访问。

但是一个点就是它这里去包含的那个文件名就是flag，而不是flag.php也不是flag.txt，这样创建文件也是可以的，虽然没有后缀名，但是php的网站在进行文件包含的时候，只会解析符合php语法的内容，不符合php格式的内容会被原样输出。

这题的难点在于找到sql注入点，这里需要使用bp或者开发者工具当中的网络查找所有状态码为200的请求包，这里网站使用了伪静态的手段，使得在网址栏当中看不到传递的参数，但是在实际的请求包当中是有id这个参数的 。

3.http

一打开网页就是个介绍内容，

静态的页面没啥点可以搞，就从页面源码入手，刚开始源码里面也没看到啥有用的，后来发现页面可以向右滑动，发现了一个php文件，真坑。

之后访问提示来源不到，就bp抓包增加Referer:字段，但是这个referer字段好像不能直接加在最后，我本来直接放在最下面但是响应400，后来放到倒数第二个、第三个都可以

之后提示只能本机访问，这个时候通过x-forwarded-for字段配置代理为127.0.0.1，这样服务器在解析的时候，就会认为是 它自己的请求。

但是通过增加x-forwarded-for字段配置代理为127.0.0.1不行，

这里要添加的是X-Real-IP:127.0.0.1,这个字段和x-forworded-for的作用是大致相同的，都是代理，有的网站用for，有的网站用后面这个ip。