西普ctf解题思路——《貌似有点难》

           学校最近准备办一场网络攻防夺旗赛，不说话，找了西普的平台练练。有些题挺有意思的，决定把思路写下。。

 

 

题目链接：http://www.shiyanbar.com/ctf/examctfdetail/32

 

点进去，发现提示IP不在允许列表内，

于是审查源代码，发下猫腻。

可以看出代码的意思。如果IP在1.1.1.1。那么就能拿到key。于是就让我们想到了一款强大的火狐插件。可以伪造IP。所以接下来的思路就是使用Firefox插件 modify header 伪造IP。就这么愉快的决定了。

下载好modify header插件后。看下面截图所示。先”open Modifyheader“   

然后按如下截图设置。（value 处设置的是你要伪造的IP）设置好后打开”OPen“因为这里我是打开后才接的图，所以如下的红色图标显示的是”Stop“

设置完”open”后。刷新页面，可喜的事发生了。。

好了，key拿到了：    http_client

提交key...20分到手。。。