1、http://114.67.175.224:18689
利用GET传参传入what==flag,就在地址栏写?what==flag。然后flag就显示出来了。
2、http://114.67.175.224:19537
利用抓包,在请求报文(GET)中右键,改变请求方式为POST,在最后一行写what==flag,注意要留空行。
3、http://challenge-9ff8824c3b8196e4.sandbox.ctfhub.com:10800/index.php
这个是自定义传参方式为CTFHUB进行传参。先进行抓包,然后把开头的GET直接改为CTFHUB,直接发送就行。
4、http://challenge-ef56bbb4738e383c.sandbox.ctfhub.com:10800/
抓包后发现请求报文里有Cookie:admin = 0,把0改为1就行。
5、http://61.147.171.105:57611
显示ip地址必须为123.123.123.123,在请求报文中添加X-Forward-For:123.123.123.123
显示必须来自谷歌,在请求报文中添加Referer:(网址)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
