练习平台地址
题目描述
题目内容
一打开就是一Not Found,以为是服务器挂了
解题
在页面中发现了404.php,尝试访问
在页面源码和headers中没有发现有用信息
返回去看首页的headers有没有信息
发现首页的响应头中有个奇怪的X-Method,值为haha,搜索X-Method
好像是与请求类型有关
HTTP的九种请求方式
GET 请求指定的页面信息,并返回实体主体 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改 PUT 从客户端向服务器传送的数据取代指定的文档的内容 PATCH 对 PUT 方法的补充,用来对已知资源进行局部更新 DELETE 请求服务器删除指定的页面 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器 OPTIONS 允许客户端查看服务器的性能 TRACE 回显服务器收到的请求,主要用于测试或诊断
没啥思路,那就逐个测试吧
测试到OPTIONS时发现了Location参数,并且提示——Not allowed file
直接访问1.php
提示不在这里,请尝试其他方法
那么我们根据Location的f参数尝试构造url
成功获取了1.php的内容,但并没有什么用
这里我想到可以进行目录扫描,看有没有403的文件,来尝试请求
相关知识
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
.htaccess相关漏洞利用
【文件上传漏洞】user.ini留后门_.user.ini-优快云博客(类似的配置文件)
请求.htaccess文件
得到了一个html地址
访问8d829d8568e46455104209db5cd9228d.html
提示xff
ip伪造
使用代理ip字典
最后得到flag
flag
flag{a06e71dd-296c-41a6-8f91-cc3803988e9b}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
