- 博客(13)
- 收藏
- 关注
RSS订阅原创 GDOUCTF,简单的一道题
简单的一段代码,按照要求,PUT的方式,正确地址,拿到flag。啥都没有,那个按钮也按不了,此时我们选项查看网页源码。得到下一处的地址,前往下一处。
2024-11-10 12:38:10
169
原创 逆天题目,简单的http协议题,步骤稍微多一点
按照这个要求之后,要求用chrome浏览器,user-agent: Chrome。执行显示 借一步说话—>> /wtfwtfwtfwtf.php.之后要求我们要开代理,请求头写 via: Clash.win。请求头写 referer: pornhub.com。进入 /wtfwtfwtfwtf.php。此处先构造xff请求,发现被嘲讽。此时f12拿到下一个地址。逆天选手们一致好评,苦笑。换用另外一种请求方式。开始搞这些颜色笑话了。
2024-11-09 23:14:34
1003
原创 cookie值相关的题
f12检查,点开网络这一栏。看到cookie值的最后一栏,vip=0。题目又告诉我们,我们不是vip,点开工具hackbar,找到cookie这个值,将0改为1,发送post请求,拿到flag。
2024-11-06 23:18:51
674
原创 js代码分析与cookie协议
如图,这题是简单http协议与js分析。http知识点此题包括cookie,饼干,意思是执行命令或者说许可证。可是一般手机号是11位的,在查看器中修改html代码,改10为11,拿到flag。打开网页,f12或者右键检查,找到网络,进行加载,同时找到cookie.进去之后发现需要输入手机号,检查js代码,要输入一个10位数的手机号。cookie里面有着先一个文件路径。
2024-11-05 21:28:16
196
原创 bp抓包与url栏所对应的文件问题处理
看到url栏,发现直接就是一个子文件。但是删掉后缀发现网页打不开,选择用burp suite进行抓包。打开内嵌浏览器,打开拦截,拦截后发送到repeater。在repeater中发送,头文件中直接出flag。打开web环境,题目是百度的界面,一开始我以为是我卡了。本题解题方法很多,只在这里展示一种。题目告诉我们是文件绕过问题。注意修改flag的形式。
2024-11-05 21:16:11
318
原创 简单xff问题wp
如题题目需要我们从Xiaohong的计算机发送一个HTTP POST请求,并且请求必须从主页跳转过来。我们需要通过构造特定的HTTP请求头来满足这些条件。
2024-11-04 22:13:43
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人