CTF竞赛常用基本解题技巧

1.伪造IP的几种方法

例子中的127.0.0.1为你想要伪造的IP,酌情需要替换。

Client-Ip: 127.0.0.1        # 改IP常用
X-Forwarded-For: 127.0.0.1  # 改IP常用
Host: 127.0.0.1             # 突破内网访问限制时有用
Referer: www.google.com     # 改来源常用

操作步骤

  1. 打开firefox,如果是get请求,可以直接用firefox抓包。
  2. 打开"网络"面板,右键单击需要重发的请求包,选择"编辑和重发"
  3. 修改指定包中的header,有时是改IP等信息,有时是加字段(如:X-Forwarded-For: 1.1.1.1) firefox改包重发操作
  4. 修改完成后点击发送,查看这个请求响应的内容。

base64日常编解码

Linux/Unix:

echo 0penBmc | base64
LW4gMHBlbkJtYyANCg==

echo MHBlbkJtYyANCg== | base64 -d
0penBmc

JavaScript(浏览器Console可直接run):

var str = 'javascript';

window.btoa(str)    
//base64 编码转码结果 "amF2YXNjcmlwdA=="

window.atob("amF2YXNjcmlwdA==")
//base64 解码结果 "javascript"